Hackers chinos atacan sitios de gobierno canadiense

Por Carlos Fernández de Lara

A menos de una semana que la firma de seguridad McAfee notificará una serie de ataques cibernéticos contra compañías petroleras a manos de hackers chinos, medios canadienses afirman que dos dependencias de gobierno del país corrieron con la misma suerte.

El reporte, publicado en el sitio web de la Canadian Broadcasting Corp (CBC), asegura que el ataque iba dirigido al Departamento de Defensa  e Investigación y al de Finanzas y Tesorería de Canadá.

Los atacantes, aparentemente de China, obtuvieron una “gran” cantidad de documentos clasificado del Departamento de Defensa e Investigación de Canadá, encargado del desarrollo científico y tecnológico de las fuerzas militares canadienses y forma parte del Departamento de Defensa Nacional, de acuerdo a la información de la CBC.

Los ciberataques fueron detectados a principios de enero y durante las últimas semanas expertos del gobierno en ciberseguridad mantienen una investigación abierta para determinar el tamaño de la brecha de seguridad y confirmar si, en efecto,  provinieron de China.

Según la información obtenida por la cadena de noticias canadiense, los hackers planearon un ataque de spear phishing contra el Departamento de Finanzas de Canadá, el cual comenzó a propagarse de forma masiva entre personal y otras dependencias de gobierno.

Hasta el momento, el gobierno de Canadá no ha emitido ningún comunicado al respecto y ha definido las noticias sobre el hackeo, como un mero “intento de robo de información sin éxito”.

Dado la opacidad del gobierno ante el asunto, tampoco se ha podido determinar que sean hackers chinos los responsables del ataque. Al momento, la suposición proviene  porque las computadoras comprometidas por el spear phishing únicamente mantenían comunicación con servidores en el país asiático.

Los ataques iban dirigidos a altos funcionarios del Departamento de Finanzas con el fin de obtener sus claves de acceso al sistema financiero.

Los atacantes cibernéticos también distribuyeron un código malicioso que tiene la particularidad de buscar en el sistema cierto tipo de archivos, considerados clasificados, los cuales son enviados de regreso a los controladores del malware.