Los 'hackers' que atacaron Google China robaron código fuente

Los piratas tuvieron como objetivo un pequeño grupo de empleados que controlaban los sistemas de gestión de de códigos fuente, que a su vez llevan a cabo los numerosos cambios que los desarrolladores hacen al escribir un software, dijo George Kurtz, jefe de tecnología en la fabricante de programas antivirus McAfee. Los detalles de McAfee muestran cómo la violación de solo un ordenador en una gran empresa puede tener grandes repercusiones en el conjunto del negocio.

Como bien recordabmos, Google dijo en enero que había detectado un ciberataque con origen en China en su infraestructura empresarial que tuvo como consecuencia el robo de su propiedad intelectual. Google dijo que otras 20 compañías habían sido objeto también de robos, y citó el ataque, además de las prácticas de censura chinas, como razones para que la compañía considerara su retirada de China. Por su parte, y tras un tenso intercambio de mensajes diplómaticos entre Estados Unidos y China, este último ha dicho que la denuncia de Google de que fue atacada por piratas informáticos en China "no tenía fundamento".

Kurtz dijo que cree que los 'hackers', que no han sido capturados, esquivaron los sistemas de defensa de al menos 30 compañías, y quizá hasta 100. Añadió que el vínculo común en varios de los casos que McAfee revisó es que los piratas usaron software de gestión de códigos fuente de la empresa privada Perforce Software, cuyos clientes incluyen a Google y otras grandes corporaciones. "Es muy fácil poner en peligro los sistemas", dijo Kurtz.

El presidente de Perforce, Christopher Seiwald, dijo que McAfee hizo su análisis del software de la compañía con sede en California que tenía muchas de sus configuraciones de seguridad desactivadas. Los clientes permiten esas configuraciones por lo general, dijo.

Kurtz dijo que los 'hackers' tuvieron éxito en el robo de los códigos fuente de varias de sus víctimas. Los piratas informáticos también tuvieron una oportunidad de cambiar el código fuente sin el conocimiento de las compañías, quizá añadiendo funciones para que los 'hackers' pudieran espiar secretamente más tarde los ordenadores que funcionaban con ese software, dijo Kurtz.

Pero los investigadores aún tienen que descubrir las pruebas de que hicieron tales cambios, concluyó.