PEKÍN (Reuters) - Los medios extranjeros con presencia China están recibiendo correos electrónicos cargados de software malicioso, en ataques que parecen relacionados con la próxima celebración del desfile militar del Día Nacional el 1 de octubre.
Aunque los correos basura y los ataques de virus informáticos no son raros, la última oleada sigue un patrón cada vez más sofisticado, diseñado para tentar a periodistas extranjeros, activistas de derechos humanos y otros objetivos para que abran archivos adjuntos infectados.
El Partido Comunista celebra el 1 de octubre sus 60 años de gobierno sobre la China continental con un desfile militar. Pekín ha reforzado la seguridad antes del aniversario con tropas armadas paramilitares en las salidas del metro durante los ensayos, y residentes de la zona han sido reclutados para vigilar las calles.
"Definitivamente hay un patrón de ataques de virus en los días previos a fechas importantes en el calendario político chino", afirmó Nicholas Bequelin, miembro de Human Rights Watch en Hong Kong. También las Organizaciones No Gubernamentales (ONG), señaló, son uno de los objetivos preferidos.
"No está claro si el Gobierno está detrás de ello, cierra sus ojos ante ello, lo apoya o no tiene nada que ver. También hay piratas informáticos patrióticos, así que no hay forma de saber a ciencia cierta quién está detrás", añadió.
Aunque un pobre dominio del inglés solía ser una pista, las nuevas técnicas incluyen imitar a un remitente conocido y en el que se confía, o reenviar correos electrónicos legítimos de organizaciones activistas con un adjunto falso y con 'malware' (programas maliciosos).
Estos correos suplantadores requieren más esfuerzo de sus misteriosos creadores, pero también tienen más posibilidades de ser abiertos que el correo basura anónimo y fácil de identificar.
Empleados chinos que trabajan para organizaciones de noticias extranjeras en Pekín y Shangái recibieron correos idénticos el lunes, cada uno con un adjunto con 'malware' dirigido a explotar el software de Adobe Acrobat, una aplicación común utilizada para leer archivos en PDF.
La misiva, que parecía proceder de una editora de economía llamada Pam Bouron, era una educada solicitud de ayuda para organizar entrevistas en su próxima visita a Pekín. Estaban modificadas para que "Pam" pareciera trabajar para las distintas empresas.
La pista para identificarlas fue, en el caso de Reuters, que la empresa no tiene una editora de economía con ese nombre. Otros medios que recibieron el correo fueron Straits Time, Dow Jones y la agencia France Presse y la agencia italiana Ansa.
Otros correos similares con virus, también enviados a agencias de noticias extranjeras y ONG, eran habituales antes de los Juegos Olímpicos de Pekín del año pasado. En marzo de este año, investigadores de Infowar Monitor en Canadá hallaron una amplia infiltración cibernética en el Gobierno tibetano en el exilio.
Los correos firmados por "Pam Bouron" se enviaron a asistentes chinos de redacción, cuyos nombres no suelen aparecer en los artículos y que tienen que ser contratados a través de una agencia que responde ante el Ministerio de Exteriores.
El martes, se vieron seguidos por correos sospechosos recibidos por muchos periodistas extranjeros en Pekín.
No hay comentarios:
Publicar un comentario