Anonymous Iberoamérica - Blog oficial

miércoles, 20 de febrero de 2013

Apple, Facebook y Twitter, objetivo de los hackers y el misterioso #APT1

La compañía de los iPhone sufre el último de los ataques informáticos sufridos por varias tecnológicas estadounidenses. China, en el punto de mira. El mito de la invulnerabilidad de los ordenadores Mac (ampliamente difundido entre el público) ha llegado a su fin súbitamente.

Todo parece estar relacionado con una misteriosa campaña orquestada desde el ejército chino conocida como APT1.






LINK: El misterio detrás de los recientes hackeos a gran escala y APT1

Un completo reporte de la empresa Mandiant.


Mapa de ataques recientes bajo la misteriosa campaña #APT1





La verdad detrás de APT1. ¿Ha comenzado la ciberguerra?






Una empresa estadounidense de ciberseguridad vinculó a uno de los grupos más prolíficos de hackers informáticos con el gobierno chino, y dijo en un nuevo informe que se realiza una extensa campaña de ciberespionaje desde una ubicación cerca de Shanghai.

La empresa de seguridad Mandiant detalló las acusaciones en un informe de 60 páginas publicado este martes donde describe las tácticas del grupo en un periodo de seis años.

Mandiant, compañía ubicada en Virginia, Estados Unidos, y que ayuda a las empresas a detectar y responder a ciberamenazas, informó que observó que el grupo de hackers llamado el comment crew (equipo de comentarios), robó sistemáticamente cientos de terabytes de datos de al menos 141 organizaciones en 20 industrias en todo el mundo desde 2006.

Mandiant indica que se puede rastrear la actividad a cuatro redes cerca de Shanghai; con algunas operaciones realizadas en una ubicación que también es la sede de la Unidad 61398, una división secreta del ejército de China.

“La magnitud y duración de los ataques sostenidos contra una amplia gama de industrias de parte de un grupo singularmente identificado en China deja pocas dudas sobre la organización detrás (del grupo)”, señaló Mandiant. “Creemos que toda la evidencia que proporcionamos en este documento refuerza la afirmación de que (el grupo) es la Unidad 61398”.

El vocero del Ministerio de Relaciones Exteriores de China, Hong Lei, rechazó las acusaciones de hackeo este martes, e insistió en que el gobierno chino es víctima de muchos ciberataques, la mayoría provenientes de Estados Unidos.

“Acusar sin fundamento al basarse en un análisis prematuro es irresponsable y poco profesional”, dijo. “China se opone firmemente a cualquier forma de actividades de hackeo”.

El Ministerio de Defensa de China informó el mes pasado que el ejército del país “nunca había apoyado ninguna actividad de hackeo”.

La acusación más reciente contra Beijing se presenta en medio de  preocupaciones por la amplitud y profundidad de ciberataques que se originan en China. Recientemente, varias organizaciones noticiosas estadounidenses líderes reportaron que sus sistemas computacionales habían sido atacados por hackers ubicados en China.

Mandiant estima que cientos, y quizá miles, de personas trabajan dentro de la Unidad 61398, que se encuentra en una instalación de 12,138.9 metros cuadrados de 12 pisos.

Las organizaciones en los países de habla inglesa son las principales víctimas del comment crew, y conforman el 87% de los 141 ataques observados por Mandiant. De esos, 115 ataques estaban dirigidos a organizaciones en EU.

Los hackers tienen una “metodología de ataque bien definida”, y Mandiant afirmó que el grupo robó grandes volúmenes de propiedad intelectual, incluidos planos de tecnología, procesos de fabricación patentados y planes de negocio.

El informe no incluyó empresas o agencias que han sido atacadas, pero el “comment crew” es conocido por haber atacado a Coca-Cola, la empresa de seguridad RSA, y la consultoría Chertoff Group.

El hackeo a Coca-Cola ocurrió en 2009 cuando el gigante de las bebidas intentaba comprar a Huiyuan Juice Group de China. Según los informes,comment crew robó la estrategia de negociación de Coca-Cola junto con otra información sobre la oferta propuesta. El acuerdo fue descartado solo días después del hackeo, cuando el gobierno chino dijo que no podía aceptar el trato por motivos de competencia.
RSA fue atacada por el grupo en 2011, lo que comprometió la seguridad de algunos de sus tokens (dispositivo de seguridad) SecurID utilizados para entrar a los sistemas corporativos. Al utilizar información que obtuvieron por el hackeo a RSA, el grupo atacó subsecuentemente a la empresa aeroespacial y de defensa Lockheed Martin.

Todos estos ataques comenzaron de la misma manera: a través de correos electrónicos hábilmente redactados (escritos en perfecto inglés), que parecían ser de alguien dentro de la empresa. En su lugar, contenían software malicioso diseñado para ganar acceso a las redes de las corporaciones.

Mandiant pudo determinar las identidades de tres individuos que trabajan con el grupo. El informe identifica a los hackers que utilizan los apodos “Ugly Gorilla”, “dota” y “SuperHard”. Rastrea sus actividades en una forma inusualmente detallada, e incluye información sobre sus cuentas de correo electrónico, teléfonos celulares y técnicas de hackeo.

Funcionarios del gobierno y de inteligencia en Estados Unidos están cada vez más preocupados por las amenazas planteadas por el crimen cibernético, especialmente de los actores gubernamentales.

El Secretario de Defensa saliente, Leon Panetta, dijo el año pasado que un ciberataque podría ser agobiante, y citó riesgos a la red eléctrica, Wall Street y el sistema financiero.

“Literalmente recibimos cientos de miles de ataques todos los días que intentan explotar información en varias agencias y departamentos y honestamente en todo este país”, dijo Panetta.

En un comunicado, el vocero de la Casa Blanca, Tommy Vietor, dijo que la administración está consciente del informe de Mandiant, y actúa para contrarrestar estas amenazas.

“Estados Unidos tiene preocupaciones sustanciales y cada vez mayores sobre las amenazas a la seguridad económica y nacional estadounidense que son planteadas por intrusiones cibernéticas”, dijo Vietor. “Hemos planteado repetitivamente nuestras preocupaciones en los niveles más altos sobre el robo cibernético con funcionarios chinos, incluido el ejército, y continuaremos haciéndolo”.

A principios de este mes, el presidente de Estados Unidos, Barack Obama, firmó una orden ejecutiva diseñada para atender las necesidades de ciberseguridad más básicas del país; y destacó el esfuerzo en su discurso del Estado de la Unión.

La orden facilitará a las empresas privadas en control de la infraestructura crítica de la nación compartir información sobre ciberataques con el gobierno. La orden también dirige al gobierno a trabajar con el sector privado en estándares que ayudarán a proteger a las empresas del crimen cibernético.

En semanas recientes, The New York Times, The Washington Post yThe Wall Street Journal han revelado que sus redes informáticas fueron blanco de hackers en China.

The New York Times, que contrató a Mandiant para ayudar a mitigar la amenaza, reportó este martes que comment crew no era la fuente del ataque en su red.

Se cree que China no es el único país que está involucrado en ciberataques. La existencia de otras ciberarmas patrocinadas por el gobierno también han sido reportadas en años recientes, con nombres como Stuxnet, Duqu y Flame. Se cree que el gobierno estadounidense jugó un papel en desarrollar algunos de estos virus, con la mirada puesta para contener a Irán.


Apple.

La compañía Apple ha sido recientemente atacada por un grupo de 'hackers' que infectaron los ordenadores Mac de algunos empleados, según ha asegurado la empresa este martes en una revelación sin precedentes que describe el más completo de los ataques cibernéticos conocido hasta el momento dirigidos a los ordenadores de Apple utilizados por las compañías.

El grupo de 'hackers' desconocido ha infectado los ordenadores de algunos trabajadores de Apple al visitar un sitio web para desarrolladores de software que previamente había sido infectado con software malicioso. El 'malware' ha sido diseñado para atacar los ordenadores Macintosh.

El mismo software, que infectó a los Macs explotando un fallo a través de un 'plug-in' de Java de los navegadores web, se utilizó también para lanzar ataques contra la red social Facebook el pasado viernes. Este 'malware' también fue utilizado en los ataques contra los ordenadores Mac utilizados por "otras empresas", ha dicho Apple, sin dar más detalles sobre la magnitud del asalto.

También Twitter, que reveló que había sido atacada el pasado 1 de febrero y donde los 'hackers' pudieron acceder a cierta información de cerca de 250.000 usuarios, fue golpeado en la misma campaña, de acuerdo con una persona cercana a la investigación. Otra persona informada sobre el caso ha dicho que cientos de compañías, incluyendo a los contratistas de defensa, habían sido infectados con el mismo software malicioso. Aunque esta persona ha asegurado que el 'malware' podría tener su origen en China, por el momento no hay pruebas que lo corroboren.

"Esta es una nueva campaña. No es como las otras sobre las que se ha leído en las que todo el mundo puede decir que se ha producido China", ha dicho una de las personas con conocimiento de la situación.

Las investigaciones sobre estos ataques continúan. No esta claro si los ataques habían comenzado, en la medida en que los 'hackers' habían logrado robar datos de los sistemas específicos, o si todas las máquinas infectadas han sido identificadas.

El 'malware' ha sido distribuido al menos en parte, a través de un sitio destinado a los desarrolladores para el iPhone, que todavía podría infectar a los visitantes que no han deshabilitado Java en su navegador, ha dicho una de las personas cercanas al caso. Además también hay una versión que infecta los equipos con Windows.

China, en el punto de mira 

La firma de seguridad F-Secure ha asegurado que los atacantes podrían haber estado tratando de obtener acceso al código para las aplicaciones en los teléfonos inteligentes, buscando una manera de infectar a millones de usuarios finales. Por ello ha instado a los desarrolladores a que comprueben su código fuente para los cambios deseados.

"Este es el primer ataque realmente grande en ordenadores Mac"
Apple ha revelado que las tensiones se están calentando debido a las acusaciones estadounidenses de que los militares chinos se están involucrando en el espionaje cibernético hacia empresas estadounidenses.

La empresa de seguridad estadounidense Mandiant empresa ha informado que el fin de semana se descubrió una evidencia de que el ejército chino está detrás de una serie de ataques cibernéticos contra empresas estadounidenses. La Casa Blanca ha expresado en repetidas ocasiones su preocupación por los ataques cibernéticos.

La brecha de seguridad descrita por Apple marca el ataque cibernéticos de más alto perfil hasta la fecha sobre las empresas que utiliza Mac. Los 'hackers' se han centrado tradicionalmente en atacar los equipos que ejecutan el sistema operativo Windows, a pesar de que poco a poco han dirigido su atención a los productos de Apple en el último par de años, ya que la compañía ganó mercado a Microsoft.

"Este es el primer ataque realmente grande en Macs", ha dicho la fuente, que pidió no ser identificada por no estar autorizada a hablar públicamente del asunto. "Apple tiene más en sus manos que el ataque a sí mismo".

Seguridad Nacional

Los ciberataques han ido en aumento. En el debate del estado de la de la Unión la semana pasada, el presidente de EE.UU., Barack Obama, emitió una orden ejecutiva para buscar una mejor protección de las infraestructuras críticas del país frente a los ataques cibernéticos.

El portavoz Jay Carney ha dicho a los periodistas este martes que el gobierno de Obama ha retomado su preocupación por el robo cibernético chino en Pekín, incluidos los militares del país. No había ninguna indicación en cuanto a si el grupo descrito por Mandiant estuvo involucrado en los ataques descritos por Apple y Facebook.

Barack Obama, emitió una orden ejecutiva frente a los ataques cibernéticos

Un portavoz de Apple declinó especificar cuántas empresas podían haber sido atacadas en la misma campaña dirigida a los ordenadores Mac, asegurando que no podía dar más detalles sobre la información que proporcionaba.

"Apple ha identificado 'malware' que ha infectado a un número limitado de sistemas Mac a través de una vulnerabilidad en el 'plug-in' de Java en los navegadores. El 'malware' ha sido utilizado en un ataque en contra de Apple y otras compañías y se extendió a través de un sitio web para desarrolladores de software", ha recogido el comunicado.

"Hemos identificado un pequeño número de sistemas dentro de Apple que fueron infectados y a partir de ellos se aisló el resto de la red", continua el comunicado. Además Apple ha asegurado que planea lanzar un software para que los clientes pueden identificar si sus Macs están infectados con el malware utilizado en los ataques y repararlos.
Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

0 comentarios

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

Related Posts Plugin for WordPress, Blogger...
 
© 2011-2015 Anonymous Iberoamérica. Some rights reserved.
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top