56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Ciberataque a GitHub :La evidencia vincula a China

por Bienvenidos a Portal Tecnologico 1 Abril 2015, 18:19 Ciberataque GitHub evidencia Vincula China Baidu Buscador

GitHub
El ataque en el lugar de desarrollo de software GitHub se entiende estar debilitándose

Los usuarios de Internet fuera de China están participando involuntariamente en un ciber-ataque de larga duración en el sitio de codificación GitHub, dijeron expertos en seguridad.

Los investigadores creen que la naturaleza del ataque hace que el gobierno chino la única fuente realista.

Después de cinco días, se entendió en la noche del martes que el ataque estaba disminuyendo en intensidad.

El gobierno chino dijo que era "extraño" que había sido acusado de ser responsable.

GitHub dijo que había detectado una gran primera denegación de servicio distribuido (DDoS) - cuando un sitio está inundado de tráfico, que amenaza con la fuerza fuera de línea - el jueves pasado.

Cuatro investigadores de seguridad independientes han dicho que el tráfico de Internet internacional para los sitios que utilizan herramientas de análisis proporcionados por la firma de búsqueda Baidu estaba siendo secuestrado en China.

Según el análisis publicado por Erik Hjelmvik de la firma Netresec, cuando los navegadores solicitaron la escritura desde los servidores de la empresa china, ya que normalmente, se insertó código malicioso en la respuesta.

"El resultado es que la gente de todo el mundo ... habían su tráfico redirigido a inundar GitHub," el profesor Alan Woodward, de la Universidad de Surrey dijo a la BBC después de la verificación de la investigación.

Se alega que el ataque estaba dirigido a dos páginas en GitHub: uno creado por el grupo anti-censura Greatfire.org, otra edición de idioma chino del New York Times.

Ambos están prohibidos por las autoridades chinas.

Análisis del Sr. Hjelmvik fue respaldada por semejante investigación publicada por Insight laboratorios , un grupo global de organizaciones de seguridad.

Sus conclusiones fueron ratificadas por tanto Rik Ferguson, de la firma de seguridad cibernética Trend Micro, y el profesor Woodward.

línea

En un blog, Sr. Hjelmvik describió el paso a paso de ataque:

  • Un usuario inocente navega por la Internet desde fuera de China
  • Un sitio web que el usuario visita carga un script de análisis - una secuencia de instrucciones - desde un servidor en China, por ejemplo Baidu, algo que a menudo utilizado por los administradores de web para realizar un seguimiento de las estadísticas de los visitantes
  • La solicitud del navegador web para el guión Baidu es detectado por el equipo chino, ya que entra en el país
  • Una respuesta falsa se envía dentro de China en lugar de la actual escritura Baidu Analytics. Esta respuesta falsa es un script malicioso que dice el navegador del usuario para recargar continuamente dos páginas específicas en GitHub.com
línea

'Malicioso'

El método podría ser utilizado en multitud de sitios que pasaron por atras y fuera de China, dijeron los investigadores.

"Cualquier sitio que hace la solicitud de una cookie relacionada con análisis de Baidu, que la solicitud podría ser sustituido por un código malicioso", dijo Ferguson.

Baidu
Los visitantes de los sitios que utilizan la analítica de Baidu estaban siendo secuestrado, según los investigadores

Sr. Hjelmvik dijo a la BBC que, debido a los distintos proveedores de servicios de Internet utilizados por los internautas extranjeros estaban viendo los mismos resultados, el atacante sólo podría ser una entidad con un control global de las telecomunicaciones a través de China.

Eso, dijo, hicieron las autoridades del país el sospechoso más realista.

En una conferencia de prensa el lunes, la portavoz de la cancillería china Hua Chunying se le preguntó por su respuesta a los informes de que su gobierno estaba detrás del ataque.

"Es muy extraño que cada vez que un sitio web en los EE.UU. o cualquier otro país está bajo ataque, habrá especulaciones de que los hackers chinos están detrás de él. Me gustaría recordarle que China es una de las principales víctimas de los ataques cibernéticos ", dijo ella.

Internet
Navegadores de los usuarios de Internet inocentes estaban siendo secuestrados, los investigadores de seguridad dijeron

"Hemos estado subrayando que China espera trabajar con la comunidad internacional para acelerar la elaboración de normas internacionales y mantener conjuntamente el ciberespacio pacífico, seguro, abierto y cooperativo.

"Se espera que todas las partes puedan trabajar en conjunto para hacer frente a los ataques de hackers en una manera positiva y constructiva".

La BBC entiende que el ataque parece estar debilitándose y GitHub ahora se dice que está operando "al 100%".

Un portavoz GitHub reiteró su declaración anterior , destacando que el ataque fue el "DDoS más grandes" en la historia del lugar.

                                                                                                                                                          Fuente:BBC New

                                                                                                                                Traduccion: Portal Tecnologico

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba