Ataque Cibernético China: Google y Windows en la mira
La ciberguerra entre distintas naciones se recrudece y el último blanco en el radar de los hackers, específicamente procedentes de China, es el buscador Google y los servidores Windows.
Según un reciente análisis técnico de ESET, empresa especialista en ciberseguridad, diversos factores indican que un actor de amenazas hasta ahora desconocido, aliado de China, está tras estos ataques.
Este actor de amenazas ha sido denominado como GhostRedirector y ha destacado como uno de los más peligrosos de los últimos años, ya que ha logrado utilizar puertas traseras para ejecutar comandos en los servidores de las víctimas.
En todo el mundo, se han detectado hasta 65 servidores Windows afectados. Estos se localizan en países como Brasil, Tailandia y Vietnam, gracias a una puerta trasera creada en C++, que ha sido denominada Rungan.
GhostRedirector ha utilizado dos herramientas antes desconocidas, incluyendo la ya mencionada puerta trasera Rungan, y un módulo malicioso en Internet Information Services (IIS) llamado Gamshen.
Estas herramientas, pese a ser bastante diferentes, son parte de la misma estrategia de ataque: mientras que Rungan permite la ejecución de comandos en servidores comprometidos, Gamshen ofrece fraude SEO como servicio.
En resumen, Gamshen busca envenenar el buscador Google para optimizar el ranking de un sitio previamente configurado, pero solo modifica la respuesta cuando la solicitud proviene de Googlebot, el rastreador de Google disfrazado de usuario.
Por último, Gamshen se implementa en el módulo nativo de IIS, el software del servidor web de Microsoft para Windows, y se podría considerar como un troyano con el principal objetivo de facilitar el fraude SEO en las búsquedas de Google.