• Tweet

Los ataques cibernéticos, aparentemente originados en China, que afectaron a Google y a otras más de 30 empresas a fines del año pasado, están ahora dirigidas a algunos contratistas de defensa de EE.UU., según F-Secure Corp.

En una entrada del blog de esta semana, el Jefe de Investigación de F-Secure, Mikko Hypponen, dijo que la compañía ha tenido conocimiento de casos en que contratistas de defensa de EE.UU. recibieron, la semana pasada, mensajes de correo electrónico conteniendo un archivo PDF malicioso. El archivo PDF ha sido diseñado para parecer un documento oficial del Departamento de Defensa conteniendo información sobre la Conferencia "Mission Planning User Conference", que es un evento actual programado para celebrarse en Las Vegas en marzo, añadió.

Una captura de pantalla del documento pegado en el blog de F-Secure muestra un auténtico memorando aparentemente auténtico de la fuerza aérea titulado "Memorandum for Mission Planning International Community."

Cuando el documento PDF se abre con Adobe Reader, los hackers son capaces de explotar una vulnerabilidad, dada a conocer con anterioridad, en la función doc.media.newPlayer del lector para instalar una puerta trasera en el sistema, dijo Hypponen. La puerta trasera se conecta a una dirección IP ubicada en Taiwán. "Cualquier persona que controle dicha IP obtendrá acceso a la computadora infectada y a la red de la compañía", escribió Hypponen.

La entrada en el blog no dijo el cómo muchos contratistas fueron atacados con mensajes de correo electrónico conteniendo los archivos PDF maliciosos, pero Hypponen señaló que estos ataques se produjeron más recientemente que los asaltos en Google y otros. "Mientras que los ataques "Aurora", contra Google y otros, sucedieron en diciembre de 2009, esto ocurrió la semana pasada", escribió.

En la superficie, al menos, los ataques descritos por F-Secure parecen ser similares a los ataques del mes pasado a organismos gubernamentales en la India, incluida la oficina del asesor de seguridad nacional del país.

Noticias de los ataques contra los contratistas vienen a raíz del anuncio de Google, la semana pasada, de que habían sido víctimas de ataques dirigidos aparentemente originados en China.

El ataque de la semana pasada en Google y en otras más de 30 compañías de tecnología insitó al Departamento de Estado de EE.UU. a decir que presentará una queja formal que busca una explicación del gobierno chino.

China ha negado cualquier participación en los ataques cibernéticos y se llamó a sí misma víctima de tales sucesos.