Nuevas acusaciones a China por Operación Aurora

Uno de los hechos más importantes del año, que hemos publicado en nuestro resumen de amenazas 2010, fue Operación Aurora, el ataque dirigido que fue hecho público en enero de este año, denunciado por el mismo Google como un incidente que comenzó con el envío de correos electrónicos a integrantes de la organización, y con el objetivo de extraer información de acceso a los sistemas de la empresa. El ataque, que fue llevado a cabo a través de la explotación de vulnerabilidades 0-day (principalmente en Internet Explorer) tuvo desde un principio sospechas de sus creadores, que ya publicábamos en enero a partir del análisis del código fuente del malware:

¿Quién es el autor del malware utilizado en la Operación Aurora?

En función de una serie de análisis realizados sobre el código fuente del malware involucrado en la operación, se llega a la conclusión que el autor posiblemente es de origen chino, ya que en el código fuente de algunos de los componentes, se encuentran referencias del idioma chino simplificado.

En consecuencia con lo que afirmábamos anteriormente en este mismo espacio, este último fin de semana se publica en el diario El País una nota donde se afirma que “la diplomacia estadounidense implica a dos miembros del Politburó, el máximo órgano político chino, en el ciberataque lanzado a finales de 2009“. En resumidas cuentas, . Aquí algunos otros fragmentos de la nota publicada en el diario español:

Dos miembros del Comité Permanente del Politburó del Partido Comunista Chino -máximo órgano de mando del gigante asiático- dirigieron el ciberataque lanzado contra Google a finales de 2009, un incidente que causó graves tensiones entre Estados Unidos y China. Así lo asegura un familiar de un miembro del Politburó…

La fuente de los estadounidenses señala a Li Changchun y Zhou Yongkang -números cinco y nueve en la jerarquía del Politburó, compuesto actualmente por tan solo nueve miembros- como máximos supervisores de la operación.

El ataque […] fue muy sofisticado y logró acceder a propiedad intelectual sensible de la empresa y violar los correos electrónicos de algunos disidentes chinos usuarios de Gmail. Posteriormente se supo que al menos otra treintena de empresas estratégicas estadounidenses […] fueron víctimas de ataques […] Entre ellas destacan Intel, Northrop Grumman, Motorola, Dow Chemicals y Adobe Systems.

En resumidas cuentas, queda certificado cómo el malware está cada vez más relacionado a los delitos informáticos, incluso en situaciones delicadas como el espionaje de información confidencial. Mientras hace no tantos años los códigos maliciosos eran creados por personajes amateur con ánimos de divertirse, casos como Operación Aurora confirman la evolución delictiva del malware, ya a esta altura realizado por profesionales envueltos en el negocio del ciber crimen a nivel mundial. ¡A cuidarse!

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

Síguenos