Gmail, el servicio de correo electrónico de Google recibió recientemente un ataque originado en China y focalizado contra cientos de usuarios elegidos por sus atacantes por ser altos funcionarios del gobierno norteamericano y surcoreano; activistas a favor de los derechos humanos; militares, y periodistas, entre otros. La empresa detectó ese ataque contra su servicio de correo y ha revelado su existencia este miércoles en su blog oficial. Los hackers se centraron en robar las contraseñas de los usuarios para espiar sus conversaciones online. La Casa Blanca ha anunciado poco después de conocerse la noticia que no cree que ninguna cuenta gubernamental haya sido violada.
«El objetivo de esos esfuerzos ha sido controlar el contenido de los correos de esos usuarios, y al parecer los perpetradores han usado las contraseñas robadas para reenviar y cambiar la delegación de esos correos», asegura Eric Grosse, director técnico del equipo de seguridad de Google. «Gmail permite reenviar los correos de forma automática, así como permitir a otros acceder a la propia cuenta».
Los hackers no han infiltrado los servidores de Google. Haciendo uso de la técnica conocida como phishing, han engañado a los usuarios para obtener sus contraseñas con correos o interfaces falsas. En la mayoría de ocasiones, al infectar algún ordenador con un virus, logran que este redireccione dominios legítimos, como gmail.com a otros falsos, como google-mail.dyndns.org. La página parece legítima pero, en lugar de introducir su contraseña en el servidor, lo que el usuario está haciendo es entregársela a los hackers. Una forma fiable de saber si la propia cuenta ha sido pirateada es comprobar la configuración de reenvío de correos.
En su blog, Google asegura, sucintamente, que el ataque se originó en «Jinan, China». Aunque explica que la operación de espionaje se centró en activistas políticos y oficiales gubernamentales, no ha apuntado directamente al gobierno chino. El gigante de la Red operó del mismo modo cuando descubrió un ataque contra sus servidores que le llevó a abandonar sus operaciones en China y a trasladar su buscador a Hong Kong, hace más de un año. Entonces, Google evitó responsabilizar directamente a Pekín, aunque pidió la cooperación de la diplomacia norteamericana para evitar que se repitiera un incidente de aquellas características.
Esta mañana, el Gobierno chino ha negado cualquier vínculo con el ataque y considera «inaceptable» que se intente relacionarlo. El comunicado de Google no atribuía ninguna responsabilidad directa a las autoridades chinas.
Fuente: El País