Los 'hackers' que estuvieron tras los ataques a Google y otra docena de compañías que operan en China robaron valiosos códigos informáticos con la entrada en los ordenadores personales de los empleados con acceso privilegiado, dijo una empresa de seguridad el miércoles.
Los piratas tuvieron como objetivo un pequeño grupo de empleados que controlaban los sistemas de gestión de de códigos fuente, que a su vez llevan a cabo los numerosos cambios que los desarrolladores hacen al escribir un software, dijo George Kurtz, jefe de tecnología en la fabricante de programas antivirus McAfee.
Los detalles de McAfee muestran cómo la violación de solo un ordenador en una gran empresa puede tener grandes repercusiones en el conjunto del negocio.
Google dijo en enero que había detectado un ciberataque con origen en China en su infraestructura empresarial que tuvo como consecuencia el robo de su propiedad intelectual.
Google dijo que otras 20 compañías habían sido objeto también de robos, y citó el ataque, además de las prácticas de censura chinas, como razones para que la compañía considerara su retirada de China.
El Gobierno chino ha dicho que la denuncia de Google de que fue atacada por piratas informáticos en China ''no tenía fundamento''.
Kurtz dijo el miércoles que cree que los 'hackers', que no han sido capturados, esquivaron los sistemas de defensa de al menos 30 compañías, y quizá hasta 100.
Añadió que el vínculo común en varios de los casos que McAfee revisó es que los piratas usaron software de gestión de códigos fuente de la empresa privada Perforce Software, cuyos clientes incluyen a Google y otras grandes corporaciones.
"Es muy fácil poner en peligro los sistemas'', dijo Kurtz.
El presidente de Perforce, Christopher Seiwald, dijo que McAfee hizo su análisis del software de la compañía con sede en California que tenía muchas de sus configuraciones de seguridad desactivadas. Los clientes permiten esas configuraciones por lo general, dijo.
Kurtz dijo que los 'hackers' tuvieron éxito en el robo de los códigos fuente de varias de sus víctimas.
Los piratas informáticos también tuvieron una oportunidad de cambiar el código fuente sin el conocimiento de las compañías, quizá añadiendo funciones para que los 'hackers' pudieran espiar secretamente más tarde los ordenadores que funcionaban con ese software, dijo Kurtz.
Pero los investigadores aún tienen que descubrir las pruebas de que hicieron tales cambios, dijo.
McAfee, el fabricante de software antipiratería número dos del mundo, ha pasado los últimos meses investigando los ataques. Declinó identificar a sus clientes.
Otros fabricantes de programas de códigos fuente incluyen a IBM, Microsoft y la privada Serena Software.
No hay comentarios:
Publicar un comentario