Estos últimos días han sido movidos en los pasillos de Google. Unos problemas de seguridad han incidido en algunas decisiones políticas que en cierta forma podrían ser trascendentales para esta empresa.

Los hechos han ocurrido más o menos de esta manera.

El 12 de enero de 2010 (hace 2 días) Google publica una información en su blog oficial que titula: A new approach to China. En el que indican que durante el mes de Diciembre de 2009 han sido víctimas de un ataque en su red (A highly sophisticated and targeted attack) en el mismo post Google señala que ellos no han sido la única víctima, sino además (y según sus averiguaciones) otras 20 grandes corporaciones fueron afectadas. El ataque fue originado en China, y ha expuesto información confidencial de la compañía. Para ese momento, Google detecta que el ataque fue realizado a través de cuentas Gmail de algunos activistas chinos a favor de los derechos humanos.

Producto de este incidente, Google decide que después de 4 años de haber entrado en la polémica con el gobierno y las políticas de la República China, y en la que sacrificaron su transparencia en la red a favor de no perder los ingresos que les genera este mercado, deciden a partir de estos momentos, revisar la situación para no seguir censurando las búsquedas en google.cn y por tanto (y casi con total seguridad), ser bloqueados por los ISP que surten al país asiático.

The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is today. We are committed to working responsibly to resolve the very difficult issues raised.

Para el mismo día, la empresa Adobe, que fue recientemente galardonada como una de las compañias de software con más problemas de seguridad en el años 2009, realiza un anuncio donde indica que el 2 de enero sufrieron un “ataque coordinado y sofisticado” contra la red de su corporación . Algunos portavoces como Wiebke Lips informaron que el ataque no estaba relacionado con el incidente de Google, y sólo se trataba de una casualidad. Pocas horas después rectificó, y efectivamente aceptaron que los ataques estaban relacionados.

Para el día de hoy, y luego que las investigaciones (ahora conjuntas) de Google, Adobe e incluso algunas oficinas del departamento de estado de los EEUU, avanzaran sobre las bitácoras de incidencia, apareció un nuevo protagonista, Microsoft; por lo que el caso se está convirtiendo casi en un genocidio, ya que se encuentran involucradas 3 de las más grandes compañías tecnológicas.

Hace pocos momentos Microsoft acaba de publicar su “Microsoft Security Advisory” donde reconoce (y acepta de la manera más lamentable) que hay una vulnerabilidad en Internet Explorer 6, 7 y 8 que afecta XP, WS2003, Vista, WS08, Windows 7 and WS2008 y con las peores consecuencias: allow remote code execution.

Al igual que cuando suceden los atentados o catástrofes naturales, los cantidad de muertos iniciales siempre aumenta, nunca desciende. Según los últimos números que circulan, ya no son 20 empresas las afectadas, sino 34 (de las grandes).

Otro dato interesante que por los términos de este post se presume, es que esta vulnerabilidad que ha operado en conjunto con Adobe y Microsoft, es una vulnerabilidad tipo (0-day), lo que significa que aún no hay vacuna ni mucho menos medicina. Las recomendaciones de Microsoft es que se utilice su Internet Explorer en “Protected Mode” (Brilliant¡¡¡¡¡¡¡)... Creo que hubiera sido mucho más sincero que recomendaran (al menos mientras pasa la tormenta) que los usuarios instalen Chrome, Safari, que naveguen por consola, o no recomienden nada.

La reacción de los antivirus no la he seguido de cerca, pero tengo entendido que ninguno ha lanzado actualización para esta vulnerabilidad, George Kurtz (CTO de McAfee), ha estado siguiendo el evento desde el blog oficial, y al igual que los tornados, esta revuelta ya tiene nombre: “ataque aurora”. Para las próximas horas se deben estar haciendo públicos los primeros exploits para esta vulnerabilidad, mi recomendación evidentemente es no usar Internet Explorer, y tratar de evitar los productos Adobe, que por los momentos se vuelve a perfilar como favorita para el premio de inseguridad en el 2010.

Actualización: Revisando algunos post esta mañana me he tropezado con estas informaciones: el equipo de investigación ha detectado que ha pesar de que los IP's que registraron el ataque provenían en un primer momento de Tailandia, al parece el origen primario es un rango de IP's perteneciente al gobierno de China. Por lo que probablemente haya implicaciones oficiales en el ataque. Hasta los momentos el gobierno de China no se ha pronunciado específicamente.

Actualización: Para estas alturas del caso ya es público que otras grandes corporaciones también se sumaron a la lista de víctimas, tal es el caso de Yahoo e incluso una entidad del gobierno de la India, la cual a través de Narayanan (el jefe de seguridad nacional) ha encontrado rastros de ingresos indebidos desde China. Por esta razón, y como siempre es mejor prevenir que lamentar, Alemania y Francia acaban de exigir a las oficinas públicas NO utilizar Internet Explorer.

Actualización: Según una nota de Reuters, hay probabilidades de que el ataque sufrido por Google haya tenido complicidad interna. Eso explicaría de manera menos mística la puntería de los atacantes en relación a los target de la operación.

Actualización: Debido a la emergencia ocasionada por la publicación de varios exploit que se aprovechan del flaw de IE, Microsoft anuncia que posiblemente se libere un path de emergencia fuera de los períodos regulares en el que ellos emiten boletines de seguridad. Por otra parte, ya algunas empresas de antivirus comienzan a pronunciarse con soluciones o al menos recomendaciones para protegernos del ataque aurora, tal es el caso de McAfee.

Actualización: Luego de que el gobierno de China desmintiera su presunta participación en los ataques contra Google (and others) el equipo de investigación detectó un algoritmo CRC en el código de aurora. Al parecer este algoritmo es ampliamente reconocido para algunos programas de años anteriores relacionados con el gobierno Chino, por lo que reconfirma la acusación de Google contra el gobierno de China.

Actualización (Last one): Ya hace 10 días desde que omenzara a circular por la Red parte del cógido utilizado para el ataque, para estos momentos, la participación de entidades del gobierno de China comienzan a diluirse señalando otros involucrados. El código original parece haber surgido de un grupo de estudaintes de una prestigiosa Universidad de China: Shangai Jiaotong University. Como es lógico pensar, la Universidad esa sufriendo ahora un ataque de denegación de servicios en sus líneas telefónicas y correos de contacto, con muchos interesados en cursar estudios en esta institución.

• Añadir nuevo
• Buscar
• RSS

Comentarios (1)

• |2010-01-15 13:20:42 Anónimo
  Excelente información, gracias. Estaré al tanto
  • 0
  • 0

  ResponderCitar

Escribir comentario

Identificación:

Nombre:

Email: No notificar:Notificar:

Website:

Comentarios:

Título:

Formato UBB:         -color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme

Mensaje:

Seguridad:

Por favor introduce el código anti-spam que puedes leer en la imagen.