Google denunció robo de datos a usuarios de Gmail
Robaron datos de usuarios específicos, entre los que se encuentran militares, funcionarios asiáticos, activistas y periodistas. La empresa acusa del ataque a hackers chinos.
A poco más de un año desde que la relación entre Google y el gobierno chino entrara en crisis por un grave ataque a los servidores del gigante de internet proveniente del país asiático, una nueva acción ilegal los vuelve a enfrentar.
Google publicó ayer un post en su blog oficial dando a conocer públicamente un ataque que puso en riesgo la información personal de un grupo de usuarios de Gmail. Si bien esta vez no hubo intrusos en los sistemas del gigante de internet, como en enero de 2010, la singularidad del grupo atacado llevó a Google a investigar a fondo lo que parecía ser algo más que un simple caso de phishing.
“Esta campaña [de recolección de passwords], afectó lo que parecen ser las cuentas personales de Gmail de cientos de usuarios, entre ellos, miembros retirados del gobierno de Estados Unidos, activistas políticos chinos, funcionarios de varios países asiáticos (principalmente de Korea del Sur), personal militar y periodistas,” explica la compañía en su blog.
Para el gigante de internet, el origen de los ataques “parece proceder de Jinan, China”. Desde esa misma región, supuestamente, trabajaron los hackers que ingresaron a los sistemas de Google y otras 20 empresas a principios del año pasado.
“Culpar de estos hechos a China es inaceptable,” bramó Hong Lei, vocero del Ministerio de Relaciones Exteriores de China durante una conferencia de prensa en Beijing.
En todos los casos, los usuarios de las cuentas afectadas cayeron en una trampa y terminaron brindando ellos mismos sus contraseñas a los cybercriminales. La estrategia, conocida como “phishing”, convence a las víctimas de abrir un correo y clickear en un link que los lleva a una falsa página de logueo de Gmail. Al ingresar su usuario y contraseña para acceder a su correo, lo único que hacen es regalarle los datos a los maleantes.
Ya en poder de las cuentas que querían controlar, los hackers leyeron mails, usaron la opción de Forwarding de Gmail para recibir copias en otras cuentas de toda la actividad del usuario y se habilitaron accesos para enviar correo de parte de las víctimas.
Toda la información que recolectaban de cada usuario era luego usada para atacar las cuentas de sus socios y allegados. Haciéndose pasar por amigos o compañeros de trabajo, enviaban mails a sus próximas víctimas asegurándose de nombrar en el cuerpo del mensaje a esposas, amigos en común o colegas, para que el destinatario no dudara de la veracidad del mensaje y accediera a descargar el archivo falso que lo llevaría luego a entregar su password.
China tiene motivos más que suficientes para estar detrás de un ataque de este tipo. El gobierno del país asiático está temeroso de los levantamientos revolucionarios que conmocionan al mundo árabe y necesita asegurarse que algo así no ocurra en las calles de su territorio.
Pero mientras China niega rotundamente su participación en el hecho, los cientos de usuarios de Gmail afectados por los ataques recibieron un aviso de Google con instrucciones para recuperar completamente el uso de sus cuentas de correo y protegerse a futuro.