China buscaría crear base de datos sobre empleados federales norteamericanos
El ataque masivo que probablemente robó información personal de 4 millones de empleados federales parece diseñado para construir una enorme base de datos que podría ser preámbulo para ataques futuros de China contra los EE.UU., indicaron al gobierno expertos en ciberseguridad el viernes por la tarde.
Los oficiales de policía también indicaron que el ataque al parecer fue realizado por los mismos hackers chinos que atacaron Anthem Insurance este año, donde la información de decenas de millones de clientes fue robada.
Funcionarios de los Estados Unidos creen que el ataque, el cual fue revelado el jueves y afectó a empleados y exempleados federales de casi todas las agencias de gobierno, pudo ser el más grande, hasta ahora, contra las redes de computadoras de aquel gobierno.
“El número de datos personales robados dan a este ataque un orden de magnitud mayor que cualquiera que hayamos visto en el pasado”, indicó Adam Schiff, representante demócrata de California, el demócrata de mayor rango en el Comité de Inteligencia de la Cámara que fue informado sobre el ataque.
China indicó que la acusación sobre su responsabilidad del ataque es irracional. Pero los expertos indicaron que el objetivo detrás del ataque es construir una base de datos de empleados federales (usar la información personal robada para engañar y hacerse pasar por trabajadores del gobierno) para establecer futuros ataques “internos”. Al revelar quién tiene autorizaciones de seguridad y en qué nivel, los chinos pueden identificar, exponer y chantajear a los oficiales de gobierno de EE.UU. en el mundo, agregaron.
Los expertos de ciberseguridad agregaron que algunas agencias de gobierno no han seguido sus propias prácticas al respecto, como proteger los sistemas operativos con las últimas actualizaciones.
La Oficina de Administración de Personal, que lleva a cabo las verificaciones de antecedentes, advirtió que estaba sugiriendo a las víctimas potenciales controlar sus estados financieros y obtener nuevos informes de sus créditos.
Algunos empleados federales usaron Facebook para expresar su descontento: “Irreal, no tengo tanto dinero como dicen”, publicó el usuario de Facebook Shari Saeler, en la página de la Oficina de Administración de Personal. “¡Ahora me preocupa que alguien quiera robarme!”.
La jubilada Linda Eleanor Rigby Robbins publicó que ella no sabe si fue afectada: “No entiendo por qué escuché esto en las noticias en lugar de una carta o un correo proveniente de la Oficina de Administración de Personal”, escribió.
George Thomas, quien trabaja como analista en el Instituto Smithsoniano, indicó que sintió que su empleador hizo su trabajo al tratar de mantener su información personal segura. Pero Thomas también dijo que en el mundo cambiante de la tecnología, puede ser difícil para los empleadores mantenerse lejos de los atacantes y del robo de información. “Es una dura batalla”, dijo Thomas.
Inicialmente se pensó que el ataque sólo afectó a la oficina de Administración de Personal y al Departamento del Interior, pero los oficiales de gobierno dijeron que los hackers golpearon cada agencia federal de gobierno. La valoración continúa y es posible que millones de empleados de gobierno hayan sido afectados.
Los investigadores de Estados Unidos creen que pueden trazar la ruta hacía el gobierno chino. El ministro de relaciones exteriores chino no confirmó o negó estar involucrados en el ataque, simplemente señaló que también han sido víctimas de ciberataques en el pasado.
“China por si misma también es víctima de los ciberataques” indicó el viernes en Pekín el vocero del ministro de relaciones exteriores, Hong Lei. “China rechaza enérgicamente los ciberataques en todas sus formas”.
Añadió que China quiere tener mayor cooperación global “para construir un ciberespacio pacífico y seguro, abierto y colaborativo”.
Y también llamó a los Estados Unidos a no hacer acusaciones infundadas sobre la participación de China “si no a añadir más cooperación y confianza en este campo”.
Un vocero de la embajada china en Washington objetó los alegatos acerca de que el gobierno chino pueda estar detrás del ataque masivo.
“Los ciberataques realizados entre países son difíciles de seguir y por lo tanto se complica encontrar el origen. Saltar a conclusiones y hacer una acusación hipotética no es responsable y resulta contraproducente”, indicó Zhu Haiquan.
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2340
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.