Jaime Blasco, un especialista en seguridad informática español, director de los laboratorios de AlienVault, ha descubierto una nueva técnica que deja obsoletas estas herramientas.
Tras varios meses de investigación compartida con The New York Times, ha descubierto una forma diferente de terminar con la privacidad de los periodistas y también de los disidentes.
Es lo que se denomina un watering hole attack y cambia lo que hasta ahora se consideraba una forma segura de explorar Internet.
La fórmula consiste en introducir un código malicioso en páginas de consulta habitual para después atacar a los visitantes. Hasta ahora lo habitual era introducir malware, programas dañinos, en los ordenadores.
“Con esta nueva técnica no se explota una vulnerabilidad, sino que se aprovecha que se visita una página para obtener datos personales”, explica Blasco. Sería algo así como poner un anzuelo, una trampa, para tomar datos de los visitantes e identificarlos físicamente.
Las páginas usaban vulnerabilidades en Baidu, el equivalente a Google en China, Taobao, que podría verse similar a Amazon en Occidente, seguidas de QQ, Sina, Sohu, Ctrip y Renren.
Los visitantes de estas páginas dejaban al descubierto datos como su número de teléfono, dirección de correo electrónico, IP y domicilio.
El perfil de las víctimas eran los defensores del periodismo y la libertad de expresión. También, aquellos que visitaran sitios que simpatizan con los uigures (una etnia minoritaria en China).
De este modo podían tener perfiles acotados, muchos de ellos sin privacidad alguna, de quienes el Gobierno considera la disidencia.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *