Hackers chinos atacan sitios web pro-tibetanos

Militar chino consultando una web.

El mismo grupo de hackers chinos que el año pasado atacó a la industria química podría estar detrás de los últimos ataques informáticos sufridos por organizaciones pro-tibetanas, según investigadores de AlienVault.

 

Estos nuevos ataques están sirviéndose de un archivo infectado en formato de Word enviado en un email a varios destinatarios, entre ellos la Administración Central Tibetana o International Campaign for Tibet, promocionando un festival religioso tibetano.

 

Ese archivo adjunto intenta aprovechar una vulnerabilidad de Microsoft para activar el troyano Ghost RAT, diseñado para robar datos e incluso grabar sonidos a través del micrófono del ordenador, además de mantener supervisado el ordenador infectado en todo momento. Al aprovechar un error de seguridad de Windows, el ataque no afecta a los equipos de Apple.

 

AlienVault ha detectado similitudes con la “Campaña Nitro” que tuvo lugar entre julio y septiembre de 2011, un ataque a gran escala contra la industria química y de defensa que afectó a la seguridad informática de cuarenta y ocho compañías distintas. En aquella ocasión los hackers se sirvieron de Poison Ivy, un troyano diseñado en China parecido a Ghost RAT y que usaba un certificado digital de VeriSign a nombre de una empresa china hasta que su permiso expiró el 12 de diciembre.

 

El modus operandi de atacar a organizaciones políticas también mantiene parecidos con Nitro, y se cree que los primeros ataques se produjeron con la intención de piratear los sistemas de organizaciones de Derechos Humanos a principios de 2011.

 

“No me sorprende que tengan en el punto de mira a organizaciones tibetanas. Durante años hemos visto cómo piratas chinos las atacaban con total impunidad”, dice Jaime Blasco, de AlienVault. “Por desgracia en este caso en particular los ataques podrían tener una relación directa con los abusos contra los Derechos Humanos” en Tíbet.

 

Fuente: Fuck Yeah, Tíbet!

 

Anuncios

Etiquetas: , , , , , , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: