NSA informa de hackeos chinos contra economía de EUA
La Agencia de Seguridad Nacional en Estados Unidos (NSA) acusa a China de robo informático de información en la RSA y Lockheed Martin.
La Agencia de Seguridad Nacional en Estados Unidos (NSA) acusa a China de robo informático de información en la RSA y Lockheed Martin.
Muchos pensamos que en algún momento la guerra cibernética comenzaría, aunque nunca nos pusimos a pensar si ésta y empezó o lo hará en unos años más. Pues bien, a juicio del director de la NSA (Agencia Nacional de Seguridad por sus siglas en inglés), China está atacando fuertemente la economía estadounidense mediante el hackeo.
De acuerdo a una declaración hecha por el General “Keith Alexander” al senado, quienes robaron información de la empresa de seguridad RSA en el 2011 fueron hackers chinos, y aunque no se pueden entregar muchos detalles, se sabe que los blancos fueron principalmente compañías relacionadas con la defensa.
¿Por qué importan estos ataques? Simplemente porque robando información sensible como la de RSA, más tarde se pudo hackear la base de datos de Lockeed Martin, quien es el encargado de proveer de armas a Estados Unidos principalmente. De acuerdo a una de las teorías que se maneja en EUA, China ha conseguido aumentar su tecnología armamentística a costa de robos informáticos a pequeña y gran escala durante los últimos años, de entre los que destacan infiltraciones al departamento de defensa norteamericano.
Alexander ha sido duro en sus declaraciones y ha dicho que Estados Unidos ha hecho poco o nada por proteger su economía de estos hackers chinos que cada vez obtienen más y más de su país. Lamentablemente no se sabe si los hackers chinos son financiados por el Gobierno asiático, si forman parte del Gobierno o si son emisarios de empresas dedicadas al robo de información, por lo que las medidas a tomar son de defensa y preventivas más que de ataque.
La explicación que dio el General Alexander sobre el robo de información de la RSA fue sencilla, tanto que no se cree. Según él se aprovechó un exploit de Flash Player (Adobe) para acceder al sistema mediante un phishing localizado. Hacer esto es más sencillo de lo que se piensa, pues se consiguió que un trabajador de RSA hiciera clic en un ejecutable malicioso, con lo que se instalaron “backdoors” en el servidor ¿Eso es tan difícil de detectar para RSA? Seguro que no, por lo que somos de la idea de que hay algo más.