Impeachment Inquiry
China negó sugerencias que podría estar involucrado en un anillo de ciberespionaje que atacó computadoras en todo el mundo desde servidores ubicados principalmente en el país.
GhostNet, una red que afectó a 1.295 computadoras en más de 100 países a través del malware y la ingeniería social, fue descrita en un estudio del SecDev Group 's Warfare Monitor y Munk Center for International Studies en la Universidad de Toronto.
"Algunas personas en países extranjeros desean inventar rumores sobre los llamados espías de Internet chinos", dijo el portavoz del Ministerio de Relaciones Exteriores, Qin Gang, en una conferencia Martes. "Sus declaraciones son totalmente falsas".
[Lectura adicional: cómo eliminar el malware de su PC con Windows]China se opone a la piratería y otros ataques a redes de computadoras, dijo Qin.
Los atacantes usaron GhostNet para robar documentos de objetivos, incluidas las instituciones internacionales y los ministerios de relaciones exteriores de otros países, según el informe. Los atacantes obtuvieron pleno acceso a las computadoras afectadas, incluido el control de micrófonos adjuntos y cámaras web que podrían haberse utilizado para monitorear las actividades cercanas.
El informe llamó la atención sobre el cibercrimen en China en un momento en que los observadores dicen que está creciendo. Los ataques altamente dirigidos de GhostNet contra redes de gobiernos extranjeros son únicos, pero su escala es pequeña y su código malicioso desactualizado en comparación con otros ataques recientes, dicen los analistas.
Una simple búsqueda en línea puede revelar el código fuente del software malicioso no sofisticado de GhostNet, dijo Zhao Wei, CEO de Knownsec, una empresa de seguridad de Beijing. Mucho más avanzados -y más comunes en China- son los ataques masivos con "días cero" o errores de software previamente desconocidos, dijo Zhao.
Los ataques sofisticados pueden afectar a millones de computadoras. Investigadores de la firma de Zhao encontraron 4 millones de computadoras infectadas en un solo día durante un ataque reciente.
China tenía 298 millones de usuarios de Internet a fines del año pasado, la mayor cantidad en cualquier país, según el registro de dominios del país.
Las cuentas bancarias y las contraseñas de juegos en línea son objetivos populares para los atacantes en China. Los elementos como las armaduras y las armas robadas de las cuentas de juego a menudo se venden a otros jugadores para obtener efectivo en el mundo real.
Los atacantes pueden ser difíciles de atrapar robando pequeñas cantidades de muchas personas diferentes, dijo Zhao. Un atacante podría, por ejemplo, entrar en una gran cantidad de cuentas bancarias, pero robar solo 10 yuanes (US $ 1.47) de cada una, una cantidad que es poco probable que las víctimas denuncien. Eso hace que la recopilación de pruebas sea difícil para la policía, al igual que la necesidad de cooperación entre distritos si el atacante y las víctimas están en diferentes lugares, dijo Zhao.
China aprobó sus primeras regulaciones para proteger al público del robo de datos cibernéticos el mes pasado. Las revisiones a la ley penal del país prohíben el robo digital de información desde cualquier computadora, lo que reduce la prohibición de las viejas reglas que prohibían las intrusiones en las redes respaldadas por el gobierno. La nueva ley también prohíbe diseñar programas para ayudar a los atacantes a invadir o controlar otras computadoras. La protección de la ley contra el robo de datos se extiende a computadoras en el extranjero como GhostNet, dijo Pi Yong, profesor de derecho de la Universidad de Wuhan. > Pero implementar la ley podría ser difícil incluso en casos puramente domésticos. Los tribunales chinos en áreas remotas pueden no estar seguros de cómo manejar la evidencia electrónica, dijo Pi.
China también sigue siendo un punto de enrutamiento conveniente para atacantes de otros países, que pueden ocultar su ubicación usando una dirección IP china (Protocolo de Internet).
Registrar un dominio chino es barato y sin problemas, lo que da a los atacantes una forma fácil de propagar el malware, dijo Konstantin Sapronov, jefe del laboratorio de virus Kaspersky en China.
Los dominios bloqueados se reemplazan fácilmente, dijo.
"Si va a ser bloqueado, no importa. Puede usar otro y puede comprar muchos de estos", dijo.
Casual Friday: Spy Games, Spy Gear
Recupera Bourne en un videojuego, disfruta de un poco de espionaje en línea gratis y echa un vistazo a los artilugios furtivos para juega gumshoe - o para evitar miradas indiscretas durante el día de trabajo.
Dell niega cargos en su demanda de discriminación de trabajadores
Dell dice que trata a los empleados de manera justa en respuesta a las denuncias de que segregó y despidió a mujeres y trabajadores mayores
Samsung niega cargos de trabajo de menores en China tras una denuncia en Francia
Samsung Electronics ha rechazado las acusaciones de que menores de edad están ensamblando sus productos en China.