Google reveló intentos de hackeo a Gmail provenientes posiblemente de China
Cientos de usuarios del servicio gratuito de email de Google, Gmail, han sido el blanco de ataques clandestinos aparentemente provenientes de China que tenían como objetivo el robo de sus contraseñas y monitoreo de su correo electrónico.
En un post en su blog oficial, Google indica que recientemente descubrieron una campaña para coleccionar passwords a través de phishing. La campaña parecería ser originada en Jinan, China y afectaría a cuentas personales de Gmail de cientos de usuarios, incluyendo entre otros oficiales gubernamentales de rango mayor de Estados Unidos, activistas políticos chinos, oficiales de varios países asiáticos -predominantemente de Corea del Sur-, personal militar y periodistas.
El objetivo sería monitorear los contenidos de los emails de dichos usuarios, para cuyo efecto los perpetradores usarían contraseñas robadas a fin de cambiar la configuración del reenvió y delegación de la cuenta, ya que Gmail permite reenviar emails automáticamente así como otorgar acceso a terceros a la cuenta.
“Es importante destacar que nuestros sistemas internos no han sido afectados. Estos secuestros de cuentas no fueron el resultado de un problema de seguridad de Gmail en si. Pero creemos que siendo abiertos sobre estos asuntos de seguridad, ayudamos a nuestros usuarios a proteger mejor su información online”, indico el post oficial de Google.
Los representantes de la empresa recomendaron a los usuarios a tomar medidas adicionales de seguridad, como es el uso de un servicio provisto por Google conocido como la verificación en dos pasos, para hacer más difícil que las cuentas de email sean comprometidas. La empresa también indicó que las víctimas han sido notificadas y sus cuentas aseguradas, además de notificar a las autoridades pertinentes.
El FBI y el Departamento de Seguridad Nacional de Estados Unidos dijeron que vienen trabajando con Google para investigar los ataques. “No tenemos razones para pensar que ninguna de las cuentas de email oficial del gobierno de Estados Unidos fueron accedidas”, dijo Caitlin Hayden portavoz del Consejo Nacional de Seguridad.
El buscador reconoce que fue alertado del problema en parte por Mila Parkour, una investigadora de seguridad de Washington quien publicó evidencias del ataque de phishing en su blog en febrero. Parkour describe que el método usado en el ataque “está lejos de ser nuevo o sofisticado, pero que estuvo publicando información al respecto debido al enfoque particularmente invasivo del ataque”.
La investigadora destacó un documento falso titulado “Draft US-China Joint Statement” que fuera circulado entre personas con cuentas de email del Departamento de Estado, el Departamento de Defensa, la Agencia de Defensa e Inteligencia y Gmail. Al hacer clic para descargar el documento los usuarios eran dirigidos a un registro falso de una página de ingreso de Gmail que capturaba sus contraseñas.
Google vs China
Jinan es una ciudad grande ubicada a 250 kilómetros al sur de Beijing, y hogar de las oficinas técnicas del Ejército de Liberación del Pueblo que funge como agencia de seguridad nacional de China, de acuerdo con un reporte de 2009 de un comité creado por el congreso estadunidense para estudiar China, indico The Wall Street Journal.
Google ha sido el objeto de varios ataques por parte de hackers chinos, siendo el más exitoso el sucedido en diciembre de 2009. Representantes del gobierno chino negaron toda vinculación con los ataques perpetrados contra Google y otras compañías.
En respuesta al ataque, Google decidió trasladar sus operaciones a Hong Kong y dejó de obedecer los requerimientos de autocensura impuestos por el gobierno chino que vino acatando desde 2006.