El antivirus de Symantec no logró detectar los ataques contra el New York Times

Pero probablemente lo mismo hubiera ocurrido con otro software de seguridad

El periódico New York Times fue objeto de ataques sistemáticos de hackers. En un extenso artículo titulado “Hackers de China atacaron a The New York Times durante al menos cuatro meses“,  el periódico explica que los hackers se hicieron de las contraseñas de al menos 53 computadoras personales, lo que les proporcionó acceso prácticamente ilimitado a la red de la empresa.

El tema es especialmente bochornoso para Symantec, que es el proveedor de software de seguridad para el periódico afectado. Según se indica, los hackers chinos habían instalado 45 programas de malware en la red del periódico durante los últimos meses, pero sólo uno de estos programas fue detectado por el software de seguridad de Symantec. El resto del malware se ejecutó en el sistema sin activar la alarma alguna. El malware en cuestión fue detectado en una investigación posterior.

Symantec ha preferido no comentar por qué el software Norton antivirus no detectó el malware. Con todo, no es inusual que un software de seguridad tenga dificultades para detectar malware especialmente adaptado, utilizado para ataques específicos.

Según un estudio realizado por la empresa de seguridad informática Imperva, los antivirus solo esta en condiciones de detectar el 5% de las nuevas amenazas. Por su parte, la empresa Mandiant, que investigó el ataque contra el New York Times, comentó que los antivirus en general sólo detectan, en promedio, el 25% del nuevo malware.

En una última comparativa realizada por la empresa alemana AV-Test, Symantec obtuvo un mejor desempeño que los competidores McAfee y Kaspersky. Microsoft, en tanto, obtuvo la última posición en la lista con su paquete Security Essentials, por lo que el resultado hubiera sido probablemente el mismo si The New York Times hubiera utilizado antivirus de otro fabricante.

Según se ha podido constatar, los ataques contra el periódico fueron iniciados mediante correos electrónicos manipulados, con malware adjunto, dirigidos a una selección de empleados del periódico. Una vez instalado el malware, los hackers fueron obteniendo acceso gradual a la red. El New York Times subraya que los datos de sus abonados no fueron comprometidos.

Entre las pruebas que apuntan hacia China figura el hecho que los hackers intervinieron también computadoras en universidades estadounidenses, utilizándolas para ocultar o disimular sus rastros. Este procedimiento ha sido utilizado anteriormente en ataques también provenientes de China, dirigidos contra organizaciones de la defensa estadounidense. Asimismo, y a pesar de no tratarse de una prueba contundente, el diario escribe que los ataques diarios comenzaban a las 8 de la mañana hora de China, y concluían por la tarde de ese país.

Sorpresa causó además al periódico que los hackers no causaran daño alguno en el sistema. Según el New York Times, los hackers fácilmente pudieron haber paralizado la producción del periódico o sencillamente borrado su sitio web. Sin embargo, su único interés era encontrar correo electrónico que revelara quien había filtrado la historia sobre el millonario patrimonio económico de la familia del primer ministro al periodista del diario.

A pesar de los esfuerzos de los hackers, lo anterior no habría sido posible. El New York Times recalca que todas las informaciones contenidas en el artículo fueron obtenidas de fuentes públicas, como la Cámara de Comercio de China.

Ilustración: Captura de The New York Times.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022