Operación Aurora

De FdIwiki ELP
Revisión a fecha de 18:25 4 ene 2018; Jalbertocamino (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

La Operación Aurora fue una serie de ataques cibernéticos realizados por grupos de hackers persistentes como el Grupo Elderwood con sede en Beijing, China. Fuedivulgado públicamente por Google el 12 de enero de 2010, donde lo hizo público en una publicación en su blog. Los ataques comenzaron a mediados de 2009 (en junio) y continuaron hasta diciembre de 2009. Ocurrió a escala mundial e incluso provocó un incidente diplomático entre Estados Unidos y China. Entre sus consecuencias, están el robo de propiedad intelectual de Google.

El ataque fue dirigido a docenas de otras organizaciones, entre las que se encuentran Adobe Systems, Juniper Networks y Rackspace, que confirmaron públicamente que fueron atacadas. Según los informes de los medios, Yahoo, Symantec, Northrop Grumman, Morgan Stanley y Dow Chemical también se encontraban entre los objetivos.

Como resultado del ataque, Google afirmó en su blog que planeaba operar una versión de su motor de búsqueda sin ningún tipo de censura en China y reconoció que si esto no es posible, podría abandonar China y cerrar sus oficinas en el pais asiático. Fuentes oficiales chinas afirmaron que esto era parte de una estrategia desarrollada por el gobierno de los Estados Unidos.

El ataque fue llamado "Operación Aurora" (Operation Aurora, en inglés) por Dmitri Alperovitch, Vicepresidente de Investigación de Amenazas de la compañía de seguridad cibernética McAfee. La investigación realizada por McAfee Labs descubrió que "Aurora" era parte de la ruta del archivo en la máquina del atacante que se incluyó en dos de los archivos binarios de malware que estaban asociados con el ataque. "Creemos que el nombre era el nombre interno que los atacantes le dieron a esta operación", dijo el director de tecnología de McAfee, George Kurtz, en una publicación de blog.

Según McAfee, el objetivo principal del ataque era obtener acceso y modificar potencialmente los repositorios de código fuente en estas compañías de alta tecnología, seguridad y defensa. "Los archivos de configuración de software estaban abiertos", dice Alperovitch. "Nadie pensó en asegurarlos, sin embargo, estas fueron las joyas de la corona de la mayoría de estas compañías en muchos aspectos, mucho más valiosas que cualquier información financiera o de identificación personal que puedan tener y que tanto tiempo y esfuerzo protegen".

Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Operación_Aurora&oldid=12294»