Llegamos a ustedes gracias a:



Noticias

Juniper y Symantec investigan ataque a Google

[15/01/2010] Juniper Networks y Symantec comunicaron el jueves que estaban investigando un ciber incidente de espionaje generalizado que ha afectado a docenas de empresas de tecnología como Google y Adobe.

Fuentes familiarizadas con la situación informaron que 34 empresas, la mayoría de ellas de la lista Fortune 500, fueron afectadas por un sofisticado ataque cibernético revelado primero por Google, el mes pasado. Los atacantes utilizaron un tipo de ataque desconocido tipo día cero en Internet Explorer, y probablemente otras técnicas más para ingresar en las redes de las empresas y robar información confidencial.
El Washington Post informa que Yahoo, Dow Chemical y Northrop Grumman, también fueron atacados.
Juniper y Symantec reconocieron que estaban investigando los incidentes, pero no señalaron si ellos habían sido hackeados, ni proporcionaron más información.
Como los proveedores de seguridad más grandes del mundo, somos el blanco de ataques cibernéticos de manera cotidiana. Así como hacemos con todas las amenazas, estamos investigando a fondo para asegurarnos de que estamos proporcionando una protección adecuada a nuestros clientes, afirmó Symantec en una declaración.
Juniper Networks recientemente tuvo conocimiento, y está investigando, un incidente de seguridad informática que involucra un sofisticado ataque dirigido contra varias empresas, indicó un portavoz de la compañía en un mensaje de correo electrónico. Tomamos en serio estos incidentes y, al igual que con cualquier investigación de esta naturaleza, no revelamos los detalles.
Aunque los administradores TI desde hace mucho tiempo han indicado a China como la fuente de muchos ciber ataques, es muy difícil decir si este tráfico malicioso está realmente originándose en China, o simplemente está de paso. Sin embargo, el hecho de que Google parece sospechar que China está detrás de los ataques -una convicción suficientemente fuerte como para amenazar con dejar de hacer negocios en China- es excepcional.
Google descubrió un comando y servidor de control que estaban siendo utilizados para enviar instrucciones a las máquinas hackeadas, y pudo identificar y notificar a las víctimas basándose en esa información. Según Google, entre las compañías atacadas se encuentran firmas de las industrias de Internet, finanzas, tecnología, medios de comunicación y química.
Google puede estar sospechando del patrocinio del gobierno chino a los ataques, pero el jefe legal de la empresa, David Drummond, comunicó el jueves a la National Public Radio, que la empresa no dispone de evidencia definitiva sobre la intervención del gobierno chino.
Grupos de derechos humanos, agencias gubernamentales y contratistas de defensa han sido el blanco de este tipo de ataques en el pasado, pero el hecho de que tantas grandes compañías internacionales puedan ser golpeadas, es una llamada de atención a las empresas de Estados Unidos.
Esto demuestra que incluso las empresas más grandes y sofisticadas, siempre pueden verse afectadas ante un gran servicio de inteligencia exterior, señaló James Lewis, director del Center for Strategic and International Studies.
Northrop Grumman señaló que no hace comentarios sobre ataques específicos. Northrop Grumman, como la mayoría de industrias y organizaciones gubernamentales, corre el riesgo de sufrir ataques cibernéticos que van desde los realizados por el hacker más complejo hasta aquellos producidos por el más simple, sostuvo un portavoz de la empresa a través de un correo electrónico.
Yahoo no quiso declarar si había sido afectado. Dow Chemical no pudo ser contactado inmediatamente para hacer comentarios.
Robert McMillan, IDG News Service