Según informes, los hackers chinos han encontrado una forma de evitar los ampliamente utilizados estándares de seguridad en Internet, poniendo a millones de cuentas de usuario de los principales sitios web en riesgo.
De acuerdo con un informe de The New York Times, los hackers fueron capaces de ingresar a través de tecnologías que se utilizan para moverse por la estricta censura en línea del país, a menudo referido como el Gran Cortafuegos. Eso deja a millones de personas en China, con un menor número de opciones para navegar por la web de forma privada y sin restricciones.
Las tecnologías que podrían ser infiltrados incluyen redes privadas virtuales (VPN), lo que puede crear y mantener conexiones cifradas a internet, y Tor, un navegador web que busca mantener a los usuarios anónimos al ocultar la dirección IP de un usuario.
Los hackers pueden ahora acceder a las cuentas de cualquier persona registrada en 15 principales sitios web de China. Eso incluye el sitio de búsqueda de Baidu, chat QQ y servicios de correo electrónico y el sitio de comercio electrónico Taobao, que es propiedad de Alibaba.
No está claro que los hackers eran, pero un experto dijo a la publicación que la sofisticación de los ataques hace que sea probable que fuera el gobierno chino.
En lugar de apuntar a las redes o al navegador Tor, se inserta código malicioso en sitios web específicos. El código entonces se infiltra en el navegador del usuario. La vulnerabilidad fue descubierta en realidad hace dos años. Todo depende de los sitios web para eliminar el código mediante la emisión de un parche, algo que aún falta por hacer.
Fuente: The New York Times
