Dígitsiandròmines
Misc 02/02/2013

Guerra mundial a la xarxa

La informació és una de les armes militars més poderoses, i internet és un dels grans camps de batalla actuals. Les intrusions xineses en mitjans dels EUA són una nova anècdota d'una ciberguerra que té lloc en molts fronts

i
Albert Cuesta
3 min
Guerra mundial a la xarxa

A questa setmana els dos grans diaris que s'editen a Nova York han informat d'una sèrie d'intrusions en els seus sistemes informàtics perpetrades per hackers xinesos. Segons explicava el New York Times en un article que ahir va reproduir l'ARA, l'objectiu aparent dels pirates era aconseguir les credencials d'accés dels seus periodistes i espiar les informacions amb les quals treballaven, concretament les que fan referència a l'acumulació de patrimoni del primer ministre xinès, Wen Jiabao, ja sigui per conèixer amb antelació la línia editorial del diari pel que fa a aquesta qüestió o bé per identificar les fonts informatives dels periodistes dins de la Xina i, amb tota probabilitat, silenciar-les.

El Wall Street Journal també ha confirmat que ha estat víctima d'atacs del mateix tipus, però aquests dos rotatius no són els únics mitjans de comunicació afectats pel cas: Bloomberg indica que els seus sistemes també han rebut atacs -tot i que, en el seu cas, no van tenir èxit- i l'agència Reuters reconeix que se li van infiltrar en el seu sistema a l'agost, encara que no especifica quin va ser l'origen de les intrusions.

El relat del New York Times és fascinant. Segons el diari, la campanya va començar a finals d'octubre -coincidint amb la publicació dels informes sobre els negocis dels familiars de Wen- i ha durat quatre mesos, durant els quals els informàtics del diari han observat el comportament dels intrusos per saber què buscaven exactament. No sense abans, aclareixen, protegir les bases de dades de lectors i clients, que no s'han vist afectades. Els especialistes en informàtica forense han rastrejat l'origen dels atacs fins a la Xina continental, encara que els hackers havien intentat emmascarar la seva activitat connectant-se mitjançant diverses universitats dels Estats Units, les mateixes que s'havien fet servir abans per mirar d'accedir a les xarxes d'empreses proveïdores de l'exèrcit.

El procediment utilitzat ha estat relativament poc sofisticat: les contrasenyes de més de 50 empleats del New York Times es van aconseguir aplicant tècniques d'enginyeria social, enviant-los per correu electrònic enllaços web enganyosos, que instal·laven en els seus equips fins a tres programes diferents de tipus troià que enregistraven i transmetien discretament als seus creadors tot el que els usuaris teclejaven. Els responsables de sistemes del diari asseguren que els intrusos només han estat espiant informació editorial, però reconeixen que també podrien haver manipulat altres aspectes del sistema, ja que no tots els usuaris espiats són periodistes.

Com en qualsevol altra guerra, en aquesta també hi ha hagut danys col·laterals. Concretament, l'empresa de seguretat informàtica Symantec: els seus productes només van detectar una de les 45 variants del programari maliciós. La firma ha reaccionat amb un comunicat en què s'explica que el New York Times només tenia instal·lats antivirus bàsics, però no havia contractat els serveis avançats de detecció d'intrusions que no responen a patrons coneguts.

L'incident d'aquesta setmana és un nou episodi de la guerra freda que lliuren a internet, amb més o menys discreció, tant els governs com diversos col·lectius independents, amb objectius militars, polítics i comercials. Encara és recent la propagació del virus Stuxnet, creat conjuntament pels governs dels Estats Units i d'Israel, que fa uns mesos va inutilitzar centenars de les centrifugadores amb les quals el govern de l'Iran enriquia urani, suposadament amb finalitats de producció energètica però que es temia que es fes servir per fabricar bombes.

Un detall curiós de la campanya contra els diaris nord-americans és que la majoria de les intrusions es van fer estrictament durant l'horari laboral vigent a la Xina. Es veu que, al final de la jornada, als hackers els queia el bolígraf -en aquest cas, el teclat- de les mans. Menys estrictes en el compliment del conveni són, en canvi, els membres de l'anomenat exèrcit dels 50 cèntims , centenars de milers d'internautes xinesos que cobren mig iuan (sis cèntims d'euro) per cada comentari favorable a la política oficial del govern del seu país que aconsegueixen publicar en blogs i diaris digitals occidentals que hi són crítics. És fàcil imaginar com aquesta enorme capacitat de participació dirigida pot arribar a esbiaixar l'opinió publicada en les grans plataformes digitals.

El govern xinès s'ha afanyat a negar, ofès, la seva implicació en el cas dels diaris, però el país asiàtic està en el punt de mira dels serveis de contraespionatge de tot el món. El segon proveïdor mundial d'equipament per a operadores de telecomunicacions és la firma xinesa Huawei, que subministra a moltes operadores asiàtiques, africanes i europees. En canvi, altres estats la miren amb suspicàcia pels estrets lligams del seu fundador, Ren Zhengfei, amb l'exèrcit xinès. Diversos governs, sobretot de l'àmbit anglosaxó -com Austràlia i els Estats Units-, veten la participació de Huawei en la construcció d'infraestructures a causa del temor, més o menys declarat, que els seus productes incloguin alguna porta falsa a disposició del govern de la Xina per sabotejar les telecomunicacions.

stats