Los ciberataques denunciados en China por Google y Adobe, que podrían hacer que Google abandone el país, han llamado la atención sobre un sofisticado tipo de ciberespionaje a la carta que podría estar más extendido de lo que se pensaba.

Google, el mayor buscador online del mundo, afirmó el martes que podría cerrar su página en China, Google.cn, después de un ataque a su infraestructura que se cree iba dirigido principalmente a acceder a las cuentas de correo de activistas chinos de derechos humanos en el servicio de correo de la empresa.

A diferencia de los virus ordinarios, que una vez liberados en el ciberespacio se extienden velozmente de ordenador a ordenador, es probable que el tipo de ataque lanzado contra Google y al menos 20 empresas fuera diseñado de forma específica para cada organización y empresa atacada.

Esta clase de ataques, que suelen distribuirse con documentos PDF de Adobe enviados por correo electrónico, depositan inadvertidamente un archivo de software en el disco duro del usuario, permitiendo el acceso remoto a su ordenador. Por lo general se ataca a personal de alto nivel con acceso a información importante.

Como cada organización se ve atacada por un programa diferente, las empresas no pueden analizar muestras que circulen por todo el mundo, como harían con virus normales, y protegerse del 'malware' o software malicioso.

"Los ataques como éste son muy difíciles de bloquear y muy difíciles de filtrar", explicó Mikko Hypponen, investigador jefe de la empresa de software de seguridad F-Secure, que lleva desde 2005 observando ataques similares contra los activistas chinos de derechos humanos.

El hecho de que esta clase de malware pueda instalarse con facilidad en los equipos sin ser detectada, en teoría para siempre, supone también que el número real de estos intentos de pirateo es difícil de calcular.

"No creo que sean muy inusuales en absoluto. Creo que son muy comunes, ése es el problema", afirmó John Walker, profesor de cibercrimen de la Universidad británica de Nottingham Trent y jefe de tecnología de la asesora de software de seguridad Secure-Bastion.

AFECTADOS DESDE JULIO

La empresa de seguridad informática iDefense señaló que según sus fuentes, el ataque sobre Google es similar al de julio de 2009 en el que unas 100 empresas de tecnologías de la información recibieron archivos PDF infectados por correo electrónico.

"Es posible que los dos ataques sean uno y el mismo, y que las organizaciones a las que se dirigieron los ataques en Silicon Valley lleven afectadas desde julio", afirmó.

En septiembre se produjo un ataque coordinado sobre los asistentes chinos de agencias extranjeras de noticias, también con malware que explotaba una vulnerabilidad en Adobe Acrobat.

Otros posibles objetivos son contratistas militares.

El año pasado, los medios informaron de un ataque de ciberespías, al parecer desde China, que accedió al proyecto Joint Strike Fighter del Pentágono, valorado en 300.000 millones de dólares, utilizando vulnerabilidades de las empresas contratadas para construir el avión.

Ante la reducción que se está produciendo en los presupuestos de defensa tradicionales, los contratistas que proporcionan material militar tratan de protegerse contra la guerra electrónica, mientras las barreras entre la electrónica de consumo y la militar se confunden.