Miércoles, 07 de Abril de 2010 15:41

¿Ciberguerra o terrorismo cibernético contra el Dalai Lama?

Escrito por: Nacho Vega

Etiquetas:

Comparte:

Este artículo esta publicado bajo licencia Creative Commons (by) : puedes tomar parte o la totalidad de este artículo y reproducirlo o adjuntarlo libremente siempre y cuando cites a tecnologia.org como fuente.

Una fundación norteamericana que investiga ciberataques con diversa motivación destapa una red de crackers que ha robado material confidencial de la oficina del Dalai Lama, así como a diversas instituciones gubernamentales y empresariales.

Ghostnet

La Warfare Monitor and Shadowserver Foundation está formada por voluntarios que se encargan de analizar actividades sospechosas en la red -como la creación de malware, el control de ordenadores zombies o métodos de fraude online-. Mediante sus informes, tratan de alertar a gobiernos y empresas de la aparición de nuevos peligros para quienes usan la Red y, en ocasiones, desarrollan campañas más concienzudas contra amenazas concretas, bien porque detectan una amenaza más elaborada de lo normal, bien porque el objetivo es una institución cuya posición podría dar pie a desequilibrios económicos o políticos.

En el caso de su último informe, el llamado Shadows in the Cloud, utilizan los datos de la anterior operación GhostNet para evaluar la situación actual del espionaje informático y su relación con naciones-estado o con grupos de individuos. El informe investiga la creación de malware y la infiltración de crackers en los sistemas informáticos de las embajadas de India y Pakistán, así como en el entorno de la oficina del Dalai Lama y la oposición tibetana.

Los nuevos datos obtenidos por la WMSF confirman que los atacantes consiguieron más de un año de datos -emails y otros documentos privados- del entorno del Dalai Lama y que, además, usaron los mismos métodos para acceder a material confidencial del gobierno hindú referente a los dispositivos de seguridad en regiones conflictivas del;; país y la agenda política de India con terceros países.

Al igual que en lo mostrado por la operación GhostNet, los ataques parecen originarse en territorio Chino, muchos de ellos en direcciones IP relacionadas con la prestigiosa Universidad de Ciencia Electrónica y Tecnología de Chengdu. Sin embargo, un análisis más detallado de las cuentas de email y los dominios usados como base de los ataques resta credibilidad a las teorías que defienden la intervención del gobierno chino en los ataques. Según el informe, es más posible que un grupo de crackers sin intención política evidente se halla dedicado a comprometer esos servicios para conseguir algún tipo de recompensa económica.