Según un informe publicado el pasado 29 de marzo, una vasta red de espionaje -basada principalmente en China- se ha infiltrado en los ordenadores y ha robado cientos de documentos de oficinas gubernamentales y privadas de todo el mundo, incluyendo las del líder tibetano Dalai Lama.
Los autores del informe, un grupo de expertos del Centro Munk de Estudios Internacionales de la Universidad de Toronto, han descubierto que tres de los servidores de control de esta red están ubicados en las provincias chinas de Hainan, Guangdong y Sichuan, mientras que un cuarto está en una compañía ubicada en el sur de California, Estados Unidos.
Sin embargo, los investigadores aseguran que sus pesquisas no son suficientes para poder concluir que el Gobierno chino esté implicado. En su opinión, atribuir el asalto informático al Estado chino sería “incorrecto y engañoso”. Sin embargo, el diario The New York Times, que publicó la información y que tuvo acceso a las “huellas digitales de los espías”, señalaba como una de las pruebas de la posible implicación oficial china la llamada que un diplomático -sin identificar- recibió del Gobierno de Pekín para que no asistiera a un acto al que poco antes había sido invitado a través de correo electrónico por los seguidores del Dalai Lama.
En la oficina del Dalai Lama en Dharamsala, la ciudad del norte de India donde está exiliado, se encuentra el inicio de la investigación que se volcó en la publicación online Information Warfare Monitor. Fue hace dos años cuando desde esa sede se pidió un análisis de sus ordenadores tras haber detectado que habían sido sustraídos virtualmente una serie de documentos y archivos. Pero el trabajo que el equipo de investigación canadiense comenzó con el Dalai Lama les condujo a una operación más amplia que identificó la infiltración de al menos 1.295 ordenadores en menos de 24 meses. Algunos de ellos son propiedad de los centros de exiliados tibetanos en India, Bélgica, Reino Unido y EE UU.
“Hasta un 30% de las máquinas infectadas son consideradas blancos de alto valor, al ser ordenadores instalados en ministerios de Relaciones Exteriores, embajadas, organizaciones internacionales, medios de prensa y ONG”, explica el informe. Los investigadores han denominado GhostNet (RedFantasma) a la red de espionaje, cuyo objetivo principal fueron países y misiones diplomáticas del continente asiático.
Además, en el listado de organismos afectados por el asalto cibernético aparecen las oficinas de la agencia de noticias estadounidense Associated Press en Londres y Hong Kong y el canal de televisión New Tang Dinasty Television, creado por grupos de apoyo a Falun Gong, organización prohibida y perseguida por el Gobierno chino. Un ordenador de la OTAN fue espiado durante medio día y computadoras de la Embajada de India en Washington fueron infiltradas.
El malware empleado no sólo es altamente dañino y destructivo, sino que también tiene dotes de Gran Hermano. Por ejemplo, el programa espía podía encender la cámara incorporada al ordenador que estaba siendo vigilado y grabar y escuchar todas las actividades y conversaciones que se estuvieran llevando a cabo en esa habitación. A este respecto, los investigadores del Centro Munk no han podido establecer si tal herramienta llegó a ponerse en práctica.
El País (30-03-2009)
http://www.elpais.com/articulo/internacional/red/base/China/penetra/ordenadores/paises/elpepuint/20090330elpepiint_14/Tes Los autores del informe, un grupo de expertos del Centro Munk de Estudios Internacionales de la Universidad de Toronto, han descubierto que tres de los servidores de control de esta red están ubicados en las provincias chinas de Hainan, Guangdong y Sichuan, mientras que un cuarto está en una compañía ubicada en el sur de California, Estados Unidos.
Sin embargo, los investigadores aseguran que sus pesquisas no son suficientes para poder concluir que el Gobierno chino esté implicado. En su opinión, atribuir el asalto informático al Estado chino sería “incorrecto y engañoso”. Sin embargo, el diario The New York Times, que publicó la información y que tuvo acceso a las “huellas digitales de los espías”, señalaba como una de las pruebas de la posible implicación oficial china la llamada que un diplomático -sin identificar- recibió del Gobierno de Pekín para que no asistiera a un acto al que poco antes había sido invitado a través de correo electrónico por los seguidores del Dalai Lama.
En la oficina del Dalai Lama en Dharamsala, la ciudad del norte de India donde está exiliado, se encuentra el inicio de la investigación que se volcó en la publicación online Information Warfare Monitor. Fue hace dos años cuando desde esa sede se pidió un análisis de sus ordenadores tras haber detectado que habían sido sustraídos virtualmente una serie de documentos y archivos. Pero el trabajo que el equipo de investigación canadiense comenzó con el Dalai Lama les condujo a una operación más amplia que identificó la infiltración de al menos 1.295 ordenadores en menos de 24 meses. Algunos de ellos son propiedad de los centros de exiliados tibetanos en India, Bélgica, Reino Unido y EE UU.
“Hasta un 30% de las máquinas infectadas son consideradas blancos de alto valor, al ser ordenadores instalados en ministerios de Relaciones Exteriores, embajadas, organizaciones internacionales, medios de prensa y ONG”, explica el informe. Los investigadores han denominado GhostNet (RedFantasma) a la red de espionaje, cuyo objetivo principal fueron países y misiones diplomáticas del continente asiático.
Además, en el listado de organismos afectados por el asalto cibernético aparecen las oficinas de la agencia de noticias estadounidense Associated Press en Londres y Hong Kong y el canal de televisión New Tang Dinasty Television, creado por grupos de apoyo a Falun Gong, organización prohibida y perseguida por el Gobierno chino. Un ordenador de la OTAN fue espiado durante medio día y computadoras de la Embajada de India en Washington fueron infiltradas.
El malware empleado no sólo es altamente dañino y destructivo, sino que también tiene dotes de Gran Hermano. Por ejemplo, el programa espía podía encender la cámara incorporada al ordenador que estaba siendo vigilado y grabar y escuchar todas las actividades y conversaciones que se estuvieran llevando a cabo en esa habitación. A este respecto, los investigadores del Centro Munk no han podido establecer si tal herramienta llegó a ponerse en práctica.
El País (30-03-2009)
BBC Mundo (29-03-2009)
http://news.bbc.co.uk/hi/spanish/international/newsid_7970000/7970435.stm
El Mundo (30-03-2009)
http://www.elmundo.es/elmundo/2009/03/30/navegante/1238395043.html
Informe original del Centro Munk
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network http://www.elmundo.es/elmundo/2009/03/30/navegante/1238395043.html
Informe original del Centro Munk
