Actualidad

El gobierno chino orquesta un ataque de phishing masivo contra los usuarios nacionales de Apple y Microsoft

3

Las direcciones web de iCloud y Microsoft Live redirigen a sitios de aspecto idéntico a los originales, diseñados para robar las contraseñas de los usuarios

20
OCT 2014

El esperado lanzamiento del iPhone 6 en China ha deparado una importante sorpresa a los usuarios de Apple. Great Fire, página web dedicada a monitorizar la censura en Internet tras la Gran Muralla, ha informado de que las autoridades chinas habrían lanzado un ataque masivo contra las cuentas de iCloud aprovechando la conexión de decenas de miles de usuarios del país con motivo de la comercialización del nuevo teléfono de Apple. Las cuentas de Microsoft también se han visto afectadas por este hack.

De acuerdo con la descripción realizada por Great Fire, el gobierno de Pekín está utilizando el Gran Cortafuegos -la infraestructura técnica diseñada para censurar páginas y contenidos considerados nocivos- para redidirigr a los usuarios a una copia clónica del sitio web oficial de iCloud. Una vez allí, este falso sitio se encarga de recoger los nombres y las contraseñas introducidas, proporcionando a las autoridades acceso a información personal como conversaciones de iMessage, fotos y contactos.

Aunque el ataque ha sido orquestado para coincidir con el lanzamiento del iPhone, los usuarios de una cuenta de Microsoft también se han visto afectados por este ataque de tipo man-in-the-middle o de intermediario.

El procedicimiento utilizado en el portal de Microsoft es aparentemente el mismo que en el caso de Apple. Dadas las características de ambos ataques, parece que solo el gobierno chino podría encontrarse detrás de los mismos.

El ataque es fácilmente evitable si se utiliza un navegador considerado seguro como Firefox o Chrome, que muestran una vetana de aviso al detectar problemas en los certificados de seguridad a los sitios a los que son redirigidos los internautas. Los usuarios del navegador 360 de Qihoo, el más popular de China, no reciben advertencia alguna, procediendo a cargar los sitios maliciosos con normalidad absoluta.

Se desconocen las razones del ataque

Los motivos por los que Pekín podría querer atacar a los usuarios de Apple no están claros. Es público que la firma de la manzana ha tenido que negociar arduamente con las autoridades nacionales para poder vender su teléfono de forma oficial, por lo que en un principio se asumía una cierta sintonía entre ambas partes.

Por otro lado, el anuncio de que Apple cifrará todos los datos almacenados en sus servidores chinos podría haber creado cierto malestar en las altas esferas. Great Fire también baraja la posibilidad de que el gobierno chino quiera monitorizar la actividad de los usuarios a fin de evitar la expansión de las protestas prodemocracia que se viven en Hong Kong, y que ya han sido objeto de ciberataques.

Sea como fuere, esta acción no solo supone un grave riesgo para la seguridad de los usuarios nacionales, sino que envía un preocupante mensaje a las compañías extranjeras que trabajan en China: aunque sus departamentos locales colaboren con las autoridades para censurar aplicaciones o búsquedas, las autoridades siguen teniendo carta blanca para obrar como deseen.

Fuentes y más información
3
Comentarios
Cargando comentarios