Twitter, Facebook, Apple, New York Times... cronología de un ataque hacker a gran escala

Que un grupo de hackers ataque a alguna empresa o portal web de grandes dimensiones es algo que suele pasar de vez en cuando (y es beneficioso porque se termina traduciendo siempre en mejoras de seguridad para el usuario final), pero lo que está pasando últimamente no es normal. Llevamos ya, junto con el ataque a Apple ocurrido esta tarde, una serie de ofensivas que han despertado el interés y la preocupación de toda la red.

Los ataques se efectúan a través del complemento Java, compatible con los sistemas operativos más populares e instalado en más de tres mil millones de máquinas.

De grandes medios a redes sociales, pasando por infraestructuras del gobierno: nadie se salva

Todo empezó durante el mes pasado con ataques al New York Times y al Wall Street Journal, dos enormes medios estadounidenses sobradamente conocidos alrededor del mundo. En ese entonces ambas compañías ya afirmaron que el ataque había venido de un grupo de China que se hace llamar Unit 61398, que llevaban aguantando intrusiones desde hace varios meses, y que su redes de ordenadores se habían vulnerado.

El siguiente ataque pasó por Twitter el primero de febrero, lo que obligó a 250.000 usuarios (servidor incluido) a cambiar sus contraseñas por haber quedado indefensas ante las miradas ajenas. De nuevo, Java era la vía por la que los hackers habían encontrado una vulnerabilidad. Los ataques continuaron redirigiéndose hacia objetivos más ambiciosos: el Departamento de Energía de los Estados Unidos fue el siguiente, sufriendo un ataque el 4 de febrero que dañó a "centenares de empleados" robando información acerca de sus datos personales.

Facebook fue la siguiente compañía en caer bajo un ataque, y de esto hace sólo cuatro días. Al parecer varios empleados de la red social visitaron una web móvil orientada a desarrolladores infectada con malware. Como con el resto de las compañías, Facebook reparó el problema (encontrado de nuevo en Java) y se unió al resto de afectados en una investigación para localizar a los culpables. Al menos, en este caso, los datos de los usuarios no se han visto amenazados.

Y finalmente, esta tarde, tenemos a una Apple denunciando un ataque hacker "sin precedentes" a los Mac de algunos empleados a través, una vez más, de una vulnerabilidad de Java. La compañía de Cupertino ha anunciado que hoy mismo lanzará un parche para que todos los usuarios se protejan de dicha vulnerabilidad y ha recordado a los medios que sus ordenadores vienen sin Java instalado por defecto.

¿Quién es el culpable?

Por lo que se ha averiguado hasta ahora, el principal sospechoso es una división del ejército chino llamado Unit 61398. Aparentemente llevan varios años bajo investigaciones por parte de la inteligencia estadounidense, y sus motivos pueden ser varios. El gobierno Chino niega que hayan sido ellos y argumenta que China es también víctima de ataques y que los Estados Unidos albergan a responsables de más intrusiones. Pero las cifras indican que el número de ataques desde un edificio de las afueras de Shanghai ha aumentado.

Por nuestra parte, lo único que podemos hacer para estar completamente seguros ante este tipo de ataques es desinstalar el complemento Java o, si es estrictamente necesario tenerlo instalado, tener muchísima precaución al usarlo. Por parte de las empresas, sólo les queda redoblar esfuerzos y colaborar con la administración de Barack Obama en las investigaciones para encontrar a los culpables.

Imágenes | goulao y Olivier Bruchez