15 enero 2010


Imagino que a estas alturas de la película todo el mundo habrá leído sobre la ruptura Google VS China motivado por unos ciberataques cometidos por el gobierno Chino contra sistemas de Google (y no solo de google, también están involucradas otras corporaciones de EEUU)

Ayer José Antonio contaba como uno de los vectores de ataque ha sido el software de Adobe, hoy, llegan noticias que además de Adobe, todo apunta a un 0day en Internet Explorer como otra causa de esos ciberataques.

De aquí, hay varias cosas interesantes, las mas obvias pasan por saber que tiene que decir de todo esto el gobierno Chino y tampoco queda muy bien parado Google (con navegador propio), si parte de ese 'hackeo' se ha realizado a través de Internet Explorer.

Uno de los datos que realmente llaman la atención es el hecho de que tanto el exploit, como el troyano solo han sido empleados para las 33 compañías que fueron víctimas del ataque.

Parece que esas historias de ciber-crimen organizado, mafias con 0Days que roban importantes activos, etc etc habrá que tomárselas mucho mas en serio

Y, por cierto, +1 Yahoo por solidarizarse con su enemigo

2 comments :

jg@morenops.com dijo...

Me parece que este asunto también da cierta perspectiva de como está el mercado de los 0days hoy en día. Lo que aparece en listas de correo/webs/feeds y demas es solo la "baja ralea" del estado del arte. Los interesados en manejar este tipo de material ya no son solo empresas de software y comunidades dedicadas a la seguridad informática. Volveremos a la época de la II guerra mundial donde los paises se "rifaban" a los cientificos para cumplir sus expectativas en la carrera armamentistica?

inedit00 dijo...

Pues si. La verdad. Lo positivo de todo esto ha sido la posición que ha adoptado Yahoo después de todo el percal. Podría, perfectamente, haberse opuesto a la actitud de Google solo por ganar cuota de mercado en China.

Y después de lo visto queda clara una cosa. Si un gobierno se lo propone, puede conseguir ( a las malas ) la información que quiera mediante 0-days o vulnerabilidades. Si China tiene un grupo de persones que se ha dedicado a realizar los ataques, también podemos suponer que Rusia, EEUU, la India... tienen equipos similares.

Por cierto. Enhorabuena por el blog. Es uno de los que mas disfruto de leer!