Las autoridades estadounidenses investigan un ataque por internet procedente de China que ha afectado, entre otros, a altos cargos de la Administración Obama. Son conscientes, sin embargo, de que es difícil hallar al culpable y saber si se trata de un individuo o un grupo de individuos actuando por su cuenta, o de un gobierno extranjero. "Es obvio que estamos muy preocupados", dijo ayer la secretaria de Estado, Hillary Clinton. "Las acusaciones son graves. Nos las tomamos en serio. Estamos mirando de qué se trata".
El incidente, que tuvo por objetivo las cuentas de correo electrónico de Google, es el episodio más reciente de tensiones entre el gigante californiano de los buscadores y China, una tensión que amenaza con contaminar las relaciones entre Washington y Pekín. Y da una idea de cómo serán las ciberguerras del futuro inmediato, más parecidas a ciberguerrillas con acciones limitadas que a conflictos a gran escala en los que ataques informáticos masivos dañarían infraestructuras y dejarían un rastro de muerte y destrucción.
Las relaciones entre Google y China han sido conflictivas desde que en el 2005 la compañía estadounidense abrió allí su servicio. El Gobierno no permite la libre navegación y Google tenía que censurar el acceso a muchas páginas web. En marzo del 2010 Google dejó de hacer este trabajo. Muchos internautas aplaudieron su decisión que, sin embargo, fue un duro revés para la comunidad de Google en China. Los usuarios, desde entonces, son redirigidos al portal de Google en Hong Kong y navegan con muchas dificultades. China bloquea el acceso a Facebook, Twitter y YouTube. Esta censura se ha acentuado a raíz de las revueltas en los países árabes y Google sufre las consecuencias. Los disidentes políticos, aunque vivan fuera de China, han visto sus cuentas de correo en Google atacadas. En las últimas semanas ha sido muy difícil recibir y enviar correos por Gmail. Las autoridades temen que sirvan para convocar protestas.
El Pentágono ultima un documento estratégico ante la eventualidad de una ciberguerra. Ante la hipótesis de una agresión informática con consecuencias letales, EE. UU. se reserva el derecho a tomarse el ataque como un acto de guerra y a responder en consecuencias, con bombas y misiles.
La interdependencia de las principales potencias, sin embargo, hace difícil imaginar una agresión masiva que paralizase las redes estadounidenses, porque el resultado podría ser la parálisis automática del agresor. En síntesis, China no puede destruir internet en EE. UU. sin destruirse a sí misma.
Stuxnet Primer arma cibernética diseñada para destruir un objetivo militar. Diseñada por Estados Unidos, Israel y otros países
Primera operación militar Central nuclear iraní de Bushehr Octubre 2010. Stuxnet infectó el sistema de control y 30.000 ordenadores más en Irán. El virus Stars atacó otros objetivos el pasado abril
Principal característica de un arma cibernéticaPuede mutar y camuflarse para pasar por lo que no es y alcanzar su objetivo
Principales objetivos Red eléctrica, telecomunicaciones, transportes, sector financiero y redes militares de IT
El sector privado conecta sus ordenadores a internet, aumentando su vulnerabilidad. Windows y los PC de millones de hogares puede ser utilizados con fines bélicos. La OTAN ha anticipado este escenario
El último incidente, que afectó centenares de correos electrónicos en Estados Unidos y varios países asiáticos, evidencia la vulnerabilidad de la superpotencia. EE. UU. está más expuesto a los ciberataques porque su desarrollo es mayor que otros países pero por este motivo su dependencia tecnológica también es mayor y por tanto ofrece más objetivos posibles.
Google reveló el último ataque el miércoles con un artículo en el blog de la compañía. Eric Grosse, director de ingeniería en el departamento de seguridad, denuncia "una campaña para recolectar contraseñas probablemente a través del phishing".Por medio de mensajes engañosos, este sistema lleva a las víctimas a revelar información sobre su cuenta y permitir el acceso a sus mensajes privados.
Grosse señala la ciudad china de Jinan como origen probable de la campaña. En Jinan se encuentra la Escuela Vocacional Lanxiang, que prepara a ingenieros informáticos para las fuerzas armadas chinas. La ciudad también alberga uno de los siete mandos regionales de las fuerzas armadas.
Según The Washington Post,este centro estuvo implicado en los ataques de 2010 contra Google. Pero no hay pruebas de que esta vez el Gobierno ni las fuerzas armadas chinas estén implicadas, ni se conoce a los responsables.
"La cuestión de atribuir [ la responsabilidad] y saber si están implicados actores estatales o no estatales es un gran problema en la ciberseguridad", admitió a la agencia Associated Press Christopher Painter, coordinador en materia de internet en el departamento de Estado de EE. UU.
Grosse cita, entre las víctimas del ataque más reciente, a altos responsables del Gobierno de EE. UU., activistas políticos chinos, a personal militar, a periodistas y a varios altos cargos de países asiáticos como Corea del Sur.
Google no ha revelado qué altos cargos han sido víctimas del pirateo de sus cuentas, pero algunas informaciones señalan que una de ellas podría ser un miembro un cargo con rango de secretario (ministro) en Washington. El ataque no se dirigió contra cuentas del Gobierno de EE. UU., sino contra cuentas privadas, según explicaron fuentes oficiales a los medios estadounidenses.
"El objetivo del ataque parece haber sido controlar los contenidos de estos usuarios de correo electrónico", explica Grosse, el responsable de Google. "Google detectó e interrumpió esta campaña destinada a arrebatar las contraseñas de los usuarios y a controlar sus correos. Lo hemos notificado a las víctimas y protegido sus cuentas. Además, lo hemos notificado a las autoridades gubernamentales relevantes".
El Consejo de Seguridad Nacional, que asesora al presidente Barack Obama, examinaba ayer la denuncia de Google y declaró estar colaborando con el FBI para investigar, según The Washington Post.
El ataque a los correos de Google se añade a episodios similares recientes, como un ciberataque "significativo y tenaz" contra Lockheed Martin, uno de los principales proveedores del Pentágono, y otro que logró paralizar la red de juegos en línea de la japonesa Sony y acceder a la información de 77 millones de cuentas.
En el 2010 Google, cansado de las presiones de Pekín, decidió permitir la navegación libre por su buscador. Dejó de censurar las páginas que le pedía el Gobierno. Desde entonces, el servicio, incluido el correo Gmail, funciona con muchas limitaciones.
3-VI-11, M. Bassets, lavanguardia