stringtranslate.com

Hackeos del gobierno canadiense en 2011

En febrero de 2011, fuentes de noticias revelaron que el Gobierno de Canadá sufrió ataques cibernéticos por parte de piratas informáticos extranjeros que utilizaban direcciones IP de China . Los piratas informáticos lograron infiltrarse en tres departamentos del gobierno y transmitirles información clasificada. Los ataques dieron como resultado que el gobierno cortara el acceso a Internet en los departamentos afectados y que tanto el gobierno canadiense como el gobierno chino respondieran de diversas maneras.

Historia

En mayo de 2010 se hizo público un memorando del Servicio Canadiense de Inteligencia y Seguridad (CSIS) de 2009 en el que se advertía de que los ataques cibernéticos a los ordenadores del gobierno, las universidades y la industria canadienses estaban aumentando en 2009 y que la amenaza de los ataques cibernéticos era "uno de los problemas de más rápido crecimiento y más complicados" a los que se enfrentaba el CSIS. [1] El Ministro de Seguridad Pública, Vic Toews, declaró en enero de 2011 que los ataques cibernéticos son una amenaza grave para Canadá y que los ataques a los ordenadores del gobierno han crecido "bastante sustancial". En el otoño de 2010, el gobierno federal comenzó a diseñar estrategias para prevenir los ataques cibernéticos y crear planes de respuesta, que incluirían 90 millones de dólares a lo largo de cinco años para combatir las amenazas cibernéticas. [2]

La Auditora General Sheila Fraser ya había advertido que los sistemas informáticos del gobierno federal corren el riesgo de ser atacados. En 2002, afirmó que la seguridad de Internet del gobierno no era adecuada y advirtió que había "debilidades en el sistema" e instó a mejorar la seguridad para abordar las vulnerabilidades. [3] En 2005, dijo que el gobierno todavía tiene que "traducir sus políticas y normas en prácticas coherentes y rentables que den como resultado un entorno de TI más seguro en los departamentos y agencias". [4]

Ataque cibernético

El ciberataque se detectó por primera vez en enero de 2011 y se implementó como un esquema de phishing . Se enviaron correos electrónicos con archivos adjuntos aparentemente inofensivos, supuestamente por funcionarios públicos conocidos. Los archivos adjuntos contenían malware que infectaba el equipo y extraía información clave, como contraseñas. Esta información, una vez enviada a los piratas informáticos, podía utilizarse para acceder de forma remota al equipo y reenviar el correo electrónico (con el archivo adjunto infectado) a otras personas para propagar el virus. [5]

Entre los departamentos afectados se encontraban el Consejo del Tesoro y el Departamento de Finanzas federal , así como una agencia del DND que asesora a las fuerzas armadas canadienses en materia de ciencia y tecnología. [6] Una vez detectados, los funcionarios canadienses de ciberseguridad cerraron todo acceso a Internet de estos departamentos para detener la exfiltración de información de las computadoras secuestradas. Esto dejó a miles de funcionarios públicos sin acceso a Internet. [5]

Si bien los ataques cibernéticos fueron rastreados hasta direcciones IP chinas, "no hay forma de saber si los piratas informáticos son chinos o de alguna otra nacionalidad que dirigen sus delitos cibernéticos a través de China para cubrir sus huellas". [5]

Respuesta

El portavoz del Ministerio de Asuntos Exteriores, Ma Zhaoxu, niega que el gobierno chino esté involucrado en los ataques.

Cuando se detectaron los ataques, se cerró el acceso a Internet en los dos departamentos para evitar que la información robada fuera enviada a los piratas informáticos. La oficina del Primer Ministro se limitó a afirmar que los piratas informáticos "intentaron acceder" a los servidores y no hizo más comentarios. [5] Un portavoz del Ministro del Tesoro Stockwell Day dijo que no había indicios de que se hubiera comprometido ningún dato relacionado con los canadienses. [6] Los funcionarios del CSIS han aconsejado al gobierno que no nombre a China como el atacante y que no hable de los ataques, mientras que un funcionario del gobierno afirmó que el espionaje chino se ha convertido en un problema para Canadá y otros países. [7]

El 17 de febrero, el primer ministro Stephen Harper declaró que el gobierno tiene "una estrategia en marcha para intentar hacer evolucionar nuestros sistemas a medida que quienes los atacan se vuelven más sofisticados" y que los ataques cibernéticos son "un problema de creciente importancia, no solo en este país, sino en todo el mundo". [3] El mismo día, Stockwell Day también declaró que los ataques no eran "el más agresivo [ataque], pero era significativo, significativo porque iban tras los registros financieros". [8]

El gobierno chino ha negado su participación en los ataques. El portavoz del Ministerio de Asuntos Exteriores, Ma Zhaoxu, dijo en una conferencia de prensa el 17 de febrero que el gobierno chino se opone a los ataques informáticos y otros actos delictivos, y afirmó que "la acusación de que China apoya los ataques informáticos carece de fundamento". [9]

Véase también

Referencias

  1. ^ "El riesgo de ciberataques aumenta: memorándum del CSIS". CBC. 18 de mayo de 2010. Archivado desde el original el 21 de mayo de 2010. Consultado el 16 de febrero de 2011 .
  2. ^ "Amenaza de ataques cibernéticos en Canadá en aumento: expertos". Toronto Sun . 28 de enero de 2011. Archivado desde el original el 1 de febrero de 2011. Consultado el 16 de febrero de 2011 .
  3. ^ ab "El PM dice que ya hay defensas contra ciberataques". CBC. 17 de febrero de 2011. Archivado desde el original el 19 de febrero de 2011. Consultado el 17 de febrero de 2011 .
  4. ^ "Ataque chino paraliza computadoras en departamentos federales: informe". The Globe and Mail . 2011-02-16. Archivado desde el original el 2011-02-20 . Consultado el 2011-02-16 .
  5. ^ abcd "Hackers extranjeros atacan al gobierno canadiense". CBC. 16 de febrero de 2011. Archivado desde el original el 18 de febrero de 2011. Consultado el 16 de febrero de 2011 .
  6. ^ ab "Canadá sufre un ciberataque desde computadoras chinas: informe". Reuters . 2011-02-16. Archivado desde el original el 2011-02-18 . Consultado el 2011-02-16 .
  7. ^ "Hackers chinos intentan acceder a datos del gobierno canadiense". CTV . 2011-02-16. Archivado desde el original el 29 de marzo de 2011 . Consultado el 2011-02-16 .
  8. ^ "Se considera grave un ciberataque contra agencias canadienses". Toronto Star . 17 de febrero de 2011. Archivado desde el original el 17 de julio de 2011. Consultado el 17 de febrero de 2011 .
  9. ^ "China niega su participación en el supuesto ataque informático al gobierno de Canadá". PCWorld . 2011-02-17 . Consultado el 2011-02-17 .[ enlace muerto permanente ]