Los usuarios de los servicios de correo de Yahoo y Hotmail también fueron afectados por los ataques que reveló Google, según informó la empresa de seguridad Trend Micro.
La compañía describió ataques similares a los que reportó Google, que se trataron de intentos de obtener datos de cuentas de funcionarios de gobiernos, personajes políticos y periodistas, mediante Phishing. “Se trata de un tema que afecta no sólo a Gmail, señaló Nart Villeneuve, de Trend Micro. El experto cree que Facebook también puede haber sido afectado por ataques similares.
Las cuentas de correo son una manera que los atacantes tienen para obtener información personal y posiblemente infiltrar computadores para obtener datos a los que de otra manera no tendrían acceso. “La gente siempre cree que estos ataques son casos aislados, pero en realidad son más como una serie de ataques exitosos y fallidos durante un largo periodo de tiempo.
No es un ataque de una sola vez que se acaba”, dice Villeneuve. Por ejemplo, en los ataques de phishing a Gmail, los atacantes usaron un protocolo poco conocido de Microsoft para descifrar qué tipo de antivirus estaba usando la víctima. Conociendo el antivirus al que se enfrentaban, podían crear un código de ataque especial y probarlo con el software para asegurarse de que no sería detectado cuando llegara a la víctima.
Luego, al acceder a una cuenta y revisar los correos enviados por la víctima, los atacantes podían escribir mensajes que sonaran lógicos a las próximas víctimas, de modo de asegurarse que la persona que recibiera el correo le haría clic para abrirlo. Así, la víctima podía llegar a perder el control de su máquina: abriendo un pdf con malware, o enviando al navegador a un sitio malicioso.
“La gente, ya sea un activista de derechos humanos o un funcionario de gobierno, tiende a tener una cuenta de correo personal. Es una buena manera para en que los atacantes pueden obtener información sobre esos individuos, pero también para conseguir datos que podrían usar para un ataque a las redes corporativas de esos individuos”, dice Villeneuve.
Google dice que los ataques fueron rastreados hasta la provincia de Jinan en China, lo que llevó a algunos a sospechar que se trataba de ataques impulsados por el gobierno, pero China ha dicho categóricamente que no tiene nada que ver, y que ellos mismos son víctimas de hackeos.
Según describió Villeneuve, los ataques contra Hotmail incluían un gusano que robaba mensajes de las cuentas de los usuarios, mientras que en Yahoo había un ataque que robaba cookies y usaba esa información para tratar de engañar a los servidores de correo para que entregaran información. Aparentemente este ataque no fue efectivo por la dificultad técnica que implica, indicó Villeneuve.
Link: Targeted Attacks on Popular Webmail Services Signal Future Attacks (Trend Micro)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::