RE: Un Nuevo Enfoque Para China
Como tantas otras organizaciones, nos enfrentamos a cyber ataques de varias intensidades de manera periódica. A mediados de diciembre, detectamos un ataque altamente sofisticado y dirigido muy directamente a nuestra infraestructura corporativa proveniente de China que resultó en el robo de propiedad intelectual de Google. Sin embargo, rapidamente quedó en claro que lo que apareció inicialmente como un problema de seguridad, si bien muy significativo, era en realidad otra cosa.
Primeramente, este ataque no fue solamente sobre Google. Como parte de nuestra investigación, hemos descubierto que al menos veinte compañías importantes de una amplia gama de actividades, incluyendo Internet, finanzas, medios, industria química, y otras, fueron atacados de forma similar. Estamos actualmente en el proceso de notificar estas compañías y de trabajar con las autoridades norteamericanas pertinentes.
En segundo lugar, tenemos evidencia que sugiere que un objetivo principal de los atacantes fue acceder a cuentas de Gmail de activistas de los derechos humanos en China. Basado en nuestras investigaciones, al momento tenemos información que el ataque no logró su objetivo. Sólo dos cuentas de Gmail fueron alcanzadas y la actividad estuvo limitada a obtener la información de cuenta (tal como la fecha en que fue creada) y no los contenidos del correo electrónico.
En tercer lugar, como parte de esta investigación e independientemente del ataque a Google, hemos descubierto que las cuentas de decenas de usuarios de Gmail de los EE.UU., Europa y China, que son activistas de los derechos humanos aparentemente fueron interferidos por terceras partes. Estas cuentas no fueron interferidas por problemas de seguridad de Google, sino a través de phishing o malware colocado en las computadoras de los usuarios.
Ya hemos utilizado información recabada por estos ataques para mejorar nuestra infraestructura de seguridad. A los usuarios particulares les recomendamos instalar sistemas anti-virus de buena reputación y actualizar sus navegadores. Siempre se debe tener cuidado de no clickear en enlaces que aparecen en conversaciones o correos electrónicos, sobre todo cuando involucran entregar la clave personal de acceso.
