En el Blog oficial de Google, encontré una nota interesante, ya es sabido por muchos que China practica la censura entre sus cibernautas; pero de eso a que se metan con Google o bien, traten de investigar las cuentas que en sus equipos se encuentran, va mas allá de lo permitido…
Aqui dejo un post con la traduccion de lo que se comenta en el Blog Ofician de Google (en ingles).
Tambien dejo la liga del sitio oficial:
Un nuevo enfoque a China
Al igual que muchas otras organizaciones bien conocidas, nos enfrentamos a los ataques cibernéticos de diversos grados sobre una base regular. A mediados de diciembre, hemos detectado un ataque altamente sofisticados y orientados a nuestra infraestructura empresarial originarios de China que resultó en el robo de la propiedad intelectual de Google. Sin embargo, pronto quedó claro que lo que al principio parecía ser sólo un incidente de seguridad – bien significativa – fue algo muy diferente.
En primer lugar, este ataque no fue sólo en Google. Como parte de nuestra investigación hemos descubierto que al menos veinte otras grandes empresas de una amplia gama de negocios – incluyendo la Internet, las finanzas, la tecnología, medios de comunicación y los sectores químicos – también han sido objetivo. Actualmente estamos en el proceso de notificar a las empresas, y también estamos trabajando con las autoridades pertinentes de EE.UU..
En segundo lugar, tenemos evidencia que sugiera que el objetivo principal de los atacantes era el acceso a las cuentas de Gmail de activistas de derechos humanos en China. Basado en nuestra investigación hasta la fecha creemos que su ataque no lograr ese objetivo. Sólo dos cuentas de Gmail parecen haber sido visitada, y que la actividad se limitaba a la información de la cuenta (por ejemplo, la fecha se creó la cuenta) y el objeto, más que el contenido de los mensajes de correo electrónico a sí mismos.
En tercer lugar, como parte de esta investigación, pero independiente del ataque a Google, hemos descubierto que las cuentas de decenas de EEUU, China y Europa, basado en los usuarios de Gmail que son defensores de los derechos humanos en China parecen haber sido visitada regularmente por terceros. Estas cuentas no se haya accedido a través de cualquier violación de la seguridad en Google, pero lo más probable a través de estafas de phishing o malware colocados en los equipos de los usuarios.
Ya hemos usado la información obtenida de este ataque para hacer la infraestructura y mejoras arquitectónicas que mejoran la seguridad de Google y para nuestros usuarios. En cuanto a los usuarios individuales, le aconsejamos a las personas desplegar contra la reputación-virus y anti-spyware en sus ordenadores, para instalar los parches para sus sistemas operativos y actualizar sus navegadores. Ten cuidado al hacer clic en enlaces que aparecen en los mensajes instantáneos y correos electrónicos, o cuando se le preguntó a compartir información personal como contraseñas en línea. Puedes leer más aquí acerca de nuestros ciber-recomendaciones de seguridad. La gente que quiere aprender más acerca de este tipo de ataques puede leer este informe de gobierno de los EE.UU. (PDF), el blog Nart Villeneuve, y esta presentación en el GhostNet incidente de espionaje.
Lee el resto de esta entrada »
Tr3sblogmaniacos 