Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2013
L'antivirus de Symantec no aconseguí detectar els atacs contra el New York Times
Durant quatre mesos, pirates informàtics xinesos van tindre accés pràcticament il·limitat al sistema informàtic del diari The New York Times. A pesar d’estar activat el programari de Symantec de seguretat, el programari maliciós va ser instal·lat, i els seus operadors van obtindre lliure accés al sistema intervingut.
El periòdic The New York Times va ser objecte d’atacs sistemàtics de pirates informàtics. En un extens article titulat “Pirates informàtics de la Xina van atacar el The New York Times durant almenys quatre mesos“, el periòdic explica que els pirates van aconseguir les contrasenyes de 53 computadores personals com a mínim, la qual cosa els va proporcionar accés pràcticament il·limitat a la xarxa de l’empresa.
El tema és especialment vergonyós per a Symantec, que és el proveïdor de programari de seguretat per al periòdic afectat. Segons s’indica, els pirates informàtics xinesos havien instal·lat 45 programes de programari maliciós en la xarxa del periòdic durant els últims mesos, però només un d’estos programes va ser detectat pel programari de seguretat de Symantec. La resta del programari maliciós es va executar en el sistema sense activar cap l’alarma. El programari maliciós en qüestió va ser detectat en una investigació posterior.
Symantec ha preferit no comentar per què el programari Norton antivirus no va detectar el programari maliciós. Amb tot, no és inusual que un programari de seguretat tinga dificultats per a detectar programari maliciós especialment adaptat, utilitzat per a atacs específics.
Segons un estudi realitzat per l’empresa de seguretat informàtica Imperva, l'antivirus només està en condicions de detectar el 5% de les noves amenaces. D'altra banda, l’empresa Mandiant, que va investigar l’atac contra el The New York Times, va comentar que els antivirus en general només detecten, com a mitjana, el 25% del nou programari maliciós.
En una última comparativa realitzada per l’empresa alemanya AV-Test, Symantec va obtindre millor funcionament que els competidors McAfee i Kaspersky. Microsoft, mentres, va obtindre l’última posició en la llista amb el seu paquet Security Essentials, per la qual cosa el resultat haguera sigut probablement el mateix si The New York Times haguera utilitzat antivirus d’un altre fabricant.
Segons s’ha pogut constatar, els atacs contra el periòdic van ser iniciats per mitjà de correus electrònics manipulats, amb programari maliciós adjunt, dirigits a una selecció d’empleats del periòdic. Una vegada instal·lat el programari maliciós, els pirates informàtics van obtenir accés gradual a la xarxa. El The New York Times subratlla que les dades dels seus abonats no van ser compromeses.
Entre les proves que apunten cap a la Xina figura el fet que els pirates van intervindre també computadores en universitats nord-americanes, utilitzant-les per a ocultar o dissimular els seus rastres. Este procediment ha sigut usat anteriorment en atacs també provinents de la Xina dirigits contra organitzacions de la defensa nord-americana. Així mateix, i a pesar de no tractar-se d’una prova contundent, el diari escriu que els atacs diaris començaven a les 8 del matí, hora de Xina, i concloïen a la vesprada d’eixe país.
A més, va sorprendre al periòdic que els pirates no causaren cap dany en el sistema. Segons el The New York Times, els pirates fàcilment podrien haver paralitzat la producció del periòdic o senzillament haver esborrat el seu lloc web. No obstant això, el seu únic interés era trobar el correu electrònic que revelava qui havia filtrat la història sobre el milionari patrimoni econòmic de la família del primer ministre al periodista del diari.
A pesar dels esforços dels pirates informàtics, l’anterior no hauria sigut possible. El The New York Times recalca que totes les informacions contingudes en l’article van ser obtingudes de fonts públiques, com ara la Cambra de Comerç de la Xina.