Robaron datos de usuarios especĆficos, entre los que se encuentran militares, funcionarios asiĆ”ticos, activistas y periodistas. La empresa acusa del ataque a hackers chinos.
A poco mĆ”s de un aƱo desde que la relaciĆ³n entre Google y el gobierno chino entrara en crisis por un grave ataque a los servidores del gigante de internet proveniente del paĆs asiĆ”tico, una nueva acciĆ³n ilegal los vuelve a enfrentar.
Google publicĆ³ ayer un post en su blog oficial dando a conocer pĆŗblicamente un ataque que puso en riesgo la informaciĆ³n personal de un grupo de usuarios de Gmail. Si bien esta vez no hubo intrusos en los sistemas del gigante de internet, como en enero de 2010, la singularidad del grupo atacado llevĆ³ a Google a investigar a fondo lo que parecĆa ser algo mĆ”s que un simple caso de phishing.
“Esta campaƱa [de recolecciĆ³n de passwords], afectĆ³ lo que parecen ser las cuentas personales de Gmail de cientos de usuarios, entre ellos, miembros retirados del gobierno de Estados Unidos, activistas polĆticos chinos, funcionarios de varios paĆses asiĆ”ticos (principalmente de Korea del Sur), personal militar y periodistas,” explica la compaƱĆa en su blog.
Para el gigante de internet, el origen de los ataques “parece proceder de Jinan, China”. Desde esa misma regiĆ³n, supuestamente, trabajaron los hackers que ingresaron a los sistemas de Google y otras 20 empresas a principios del aƱo pasado.
“Culpar de estos hechos a China es inaceptable,” bramĆ³ Hong Lei, vocero del Ministerio de Relaciones Exteriores de China durante una conferencia de prensa en Beijing.
En todos los casos, los usuarios de las cuentas afectadas cayeron en una trampa y terminaron brindando ellos mismos sus contraseƱas a los cybercriminales. La estrategia, conocida como “phishing”, convence a las vĆctimas de abrir un correo y clickear en un link que los lleva a una falsa pĆ”gina de logueo de Gmail. Al ingresar su usuario y contraseƱa para acceder a su correo, lo Ćŗnico que hacen es regalarle los datos a los maleantes.
Ya en poder de las cuentas que querĆan controlar, los hackers leyeron mails, usaron la opciĆ³n de Forwarding de Gmail para recibir copias en otras cuentas de toda la actividad del usuario y se habilitaron accesos para enviar correo de parte de las vĆctimas.
Toda la informaciĆ³n que recolectaban de cada usuario era luego usada para atacar las cuentas de sus socios y allegados. HaciĆ©ndose pasar por amigos o compaƱeros de trabajo, enviaban mails a sus prĆ³ximas vĆctimas asegurĆ”ndose de nombrar en el cuerpo del mensaje a esposas, amigos en comĆŗn o colegas, para que el destinatario no dudara de la veracidad del mensaje y accediera a descargar el archivo falso que lo llevarĆa luego a entregar su password.
China tiene motivos mĆ”s que suficientes para estar detrĆ”s de un ataque de este tipo. El gobierno del paĆs asiĆ”tico estĆ” temeroso de los levantamientos revolucionarios que conmocionan al mundo Ć”rabe y necesita asegurarse que algo asĆ no ocurra en las calles de su territorio.
Pero mientras China niega rotundamente su participaciĆ³n en el hecho, los cientos de usuarios de Gmail afectados por los ataques recibieron un aviso de Google con instrucciones para recuperar completamente el uso de sus cuentas de correo y protegerse a futuro.