El CNI investiga ataques informáticos del Ejército chino a militares españoles. Han utilizado ‘archivos señuelo’ similares a los detectados en Estados Unidos.
Algunos
organismos sensibles del Estado, sobretodo altos estamentos militares,
han sufrido ataques similares a los que se han detectado en Estados
Unidos y cuya presunta autoría se ha centrado en el Ejército chino.
Expertos del CCN reconocen las mismas técnicas en 'asaltos' registrados
en España. El Confidencial Digital informaba el pasado
mes de diciembre del aumento de ataques a altos funcionarios del Estado
registrados en 2012. Un año en el que el Centro Criptológico Nacional,
encargado de la seguridad del Estado ante el ciberespionaje, detectó un
centenar de asaltos e intrusiones “críticas” en los sistemas
informáticos de Zarzuela, La Moncloa o en Defensa y otros ámbitos
militares.
Las investigaciones de algunos de estos ataques, según ha sabido ECD, apuntan a China. Tal y como explican las fuentes consultadas “las intrusiones detectadas en ámbitos militares y diplomáticos comparten muchas características con los que se describen en el informe que se acaba de publicar en Estados Unidos”. Hacen referencia a las conclusiones de una investigación realizada por la empresa de ciberseguridad Mandiant, determinando que ciertas infraestructuras informáticas sensibles de Estados Unidos lleva años siendo atacadas por IPs –identidad digital- pertenecientes a una unidad especial del Ejército chino denominada 61398, localizada en un edificio público de Pekín. El Gobierno de China niega cualquier implicación.
Los mismos archivos
Los ataques se producían a través de ‘troyanos’ y ‘spyware’, herramientas que infectan un ordenador o un teléfono Smartphone y que otorgan su control al pirata informático, posibilitando el robo de archivos. Se suelen trasferir a través de archivos adjuntos en correos electrónicos.
Tanto en los casos registrados en Estados Unidos como en algunos que se investigan en España, los nombres de los archivos del informe coinciden con los hallados en ataques a militares y diplomáticos españoles. Son habitualmente archivos con cierto ‘gancho’ para militares y diplomáticos, como ‘North Korea Launch’ (Lanzamiento de Corea del Norte), ‘China Sea Security’ (seguridad marítima china) o ‘ChinaUSAviationSymposium’(simposio sobre la aviación china y estadounidense) o ‘CloseCombatManual’ (Manual de Combate Cercano). Todos llegaban con la apariencia de informe o documento gráfico de actualidad.
Saltaba la protección antivirus
En ocasiones, tal y como explican las fuentes de la seguridad del Estado consultadas, el antivirus del ordenador conseguía detectar el ataque, pero poco a poco “se iban mejorando los sistemas de camuflaje y el virus era capaz de saltarse la protección” aseguran. Algunos de los ataques fueron descubiertos en fase de infección, por lo que se investiga cuánta información y de qué tipo pudo ser sustraída.
Las investigaciones de algunos de estos ataques, según ha sabido ECD, apuntan a China. Tal y como explican las fuentes consultadas “las intrusiones detectadas en ámbitos militares y diplomáticos comparten muchas características con los que se describen en el informe que se acaba de publicar en Estados Unidos”. Hacen referencia a las conclusiones de una investigación realizada por la empresa de ciberseguridad Mandiant, determinando que ciertas infraestructuras informáticas sensibles de Estados Unidos lleva años siendo atacadas por IPs –identidad digital- pertenecientes a una unidad especial del Ejército chino denominada 61398, localizada en un edificio público de Pekín. El Gobierno de China niega cualquier implicación.
Los mismos archivos
Los ataques se producían a través de ‘troyanos’ y ‘spyware’, herramientas que infectan un ordenador o un teléfono Smartphone y que otorgan su control al pirata informático, posibilitando el robo de archivos. Se suelen trasferir a través de archivos adjuntos en correos electrónicos.
Tanto en los casos registrados en Estados Unidos como en algunos que se investigan en España, los nombres de los archivos del informe coinciden con los hallados en ataques a militares y diplomáticos españoles. Son habitualmente archivos con cierto ‘gancho’ para militares y diplomáticos, como ‘North Korea Launch’ (Lanzamiento de Corea del Norte), ‘China Sea Security’ (seguridad marítima china) o ‘ChinaUSAviationSymposium’(simposio sobre la aviación china y estadounidense) o ‘CloseCombatManual’ (Manual de Combate Cercano). Todos llegaban con la apariencia de informe o documento gráfico de actualidad.
Saltaba la protección antivirus
En ocasiones, tal y como explican las fuentes de la seguridad del Estado consultadas, el antivirus del ordenador conseguía detectar el ataque, pero poco a poco “se iban mejorando los sistemas de camuflaje y el virus era capaz de saltarse la protección” aseguran. Algunos de los ataques fueron descubiertos en fase de infección, por lo que se investiga cuánta información y de qué tipo pudo ser sustraída.
Fuente: http://www.elconfidencialdigital.com/
Comentarios
Publicar un comentario
EL APARTADO DE COMENTARIOS DE ESTE BLOG ESTÁ MODERADO. SI EL COMENTARIO CONTIENE INSULTOS HACIA UNA NACIÓN, PERSONA ETC... SERÁ BORRADO AL INSTANTE PARA UNA MEJOR CONVIVENCIA EN EL MISMO, UN SALUDO Y GRACIAS POR COMENTAR.