La compañía Apple ha sido recientemente atacada por un grupo de 'hackers' que infectaron los ordenadores Mac de algunos empleados, según ha asegurado la empresa este martes en una revelación sin precedentes que describe el más completo de los ataques cibernéticos conocido hasta el momento dirigidos a los ordenadores de Apple utilizados por las compañías.
El grupo de 'hackers' desconocido ha infectado los ordenadores de algunos trabajadores de Apple al visitar un sitio web para desarrolladores de software que previamente había sido infectado con software malicioso. El 'malware' ha sido diseñado para atacar los ordenadores Macintosh.
El mismo software, que infectó a los Macs explotando un fallo a través de un 'plug-in' de Java de los navegadores web, se utilizó también para lanzar ataques contra la red social Facebook el pasado viernes. Este 'malware' también fue utilizado en los ataques contra los ordenadores Mac utilizados por "otras empresas", ha dicho Apple, sin dar más detalles sobre la magnitud del asalto.
También Twitter, que reveló que había sido atacada el pasado 1 de febrero y donde los 'hackers' pudieron acceder a cierta información de cerca de 250.000 usuarios, fue golpeado en la misma campaña, de acuerdo con una persona cercana a la investigación. Otra persona informada sobre el caso ha dicho que cientos de compañías, incluyendo a los contratistas de defensa, habían sido infectados con el mismo software malicioso. Aunque esta persona ha asegurado que el 'malware' podría tener su origen en China, por el momento no hay pruebas que lo corroboren.
"Esta es una nueva campaña. No es como las otras sobre las que se ha leído en las que todo el mundo puede decir que se ha producido China", ha dicho una de las personas con conocimiento de la situación.
Las investigaciones sobre estos ataques continúan. No esta claro si los ataques habían comenzado, en la medida en que los 'hackers' habían logrado robar datos de los sistemas específicos, o si todas las máquinas infectadas han sido identificadas.
El 'malware' ha sido distribuido al menos en parte, a través de un sitio destinado a los desarrolladores para el iPhone, que todavía podría infectar a los visitantes que no han deshabilitado Java en su navegador, ha dicho una de las personas cercanas al caso. Además también hay una versión que infecta los equipos con Windows.
China, en el punto de mira
La firma de seguridad F-Secure ha asegurado que los atacantes podrían haber estado tratando de obtener acceso al código para las aplicaciones en los teléfonos inteligentes, buscando una manera de infectar a millones de usuarios finales. Por ello ha instado a los desarrolladores a que comprueben su código fuente para los cambios deseados.
Apple ha revelado que las tensiones se están calentando debido a las acusaciones estadounidenses de que los militares chinos se están involucrando en el espionaje cibernético hacia empresas estadounidenses.
La empresa de seguridad estadounidense Mandiant empresa ha informado que el fin de semana se descubrió una evidencia de que el ejército chino está detrás de una serie de ataques cibernéticos contra empresas estadounidenses. La Casa Blanca ha expresado en repetidas ocasiones su preocupación por los ataques cibernéticos.
La brecha de seguridad descrita por Apple marca el ataque cibernéticos de más alto perfil hasta la fecha sobre las empresas que utiliza Mac. Los 'hackers' se han centrado tradicionalmente en atacar los equipos que ejecutan el sistema operativo Windows, a pesar de que poco a poco han dirigido su atención a los productos de Apple en el último par de años, ya que la compañía ganó mercado a Microsoft.
"Este es el primer ataque realmente grande en Macs", ha dicho la fuente, que pidió no ser identificada por no estar autorizada a hablar públicamente del asunto. "Apple tiene más en sus manos que el ataque a sí mismo".
Seguridad Nacional
Los ciberataques han ido en aumento. En el debate del estado de la de la Unión la semana pasada, el presidente de EE.UU., Barack Obama, emitió una orden ejecutiva para buscar una mejor protección de las infraestructuras críticas del país frente a los ataques cibernéticos.
El portavoz Jay Carney ha dicho a los periodistas este martes que el gobierno de Obama ha retomado su preocupación por el robo cibernético chino en Pekín, incluidos los militares del país. No había ninguna indicación en cuanto a si el grupo descrito por Mandiant estuvo involucrado en los ataques descritos por Apple y Facebook.
Un portavoz de Apple declinó especificar cuántas empresas podían haber sido atacadas en la misma campaña dirigida a los ordenadores Mac, asegurando que no podía dar más detalles sobre la información que proporcionaba.
"Apple ha identificado 'malware' que ha infectado a un número limitado de sistemas Mac a través de una vulnerabilidad en el 'plug-in' de Java en los navegadores. El 'malware' ha sido utilizado en un ataque en contra de Apple y otras compañías y se extendió a través de un sitio web para desarrolladores de software", ha recogido el comunicado.
"Hemos identificado un pequeño número de sistemas dentro de Apple que fueron infectados y a partir de ellos se aisló el resto de la red", continua el comunicado. Además Apple ha asegurado que planea lanzar un software para que los clientes pueden identificar si sus Macs están infectados con el malware utilizado en los ataques y repararlos.