Ciberataque disfrazado de correo de Navidad de la Casa Blanca

Washington.- El saludo navideño en rojo y verde, con un árbol de Navidad, fue enviado a fines de diciembre por una presunta "Oficina ejecutiva del presidente". Analistas de amenazas por internet dijeron que el blanco eran funcionarios de gobierno, en particular los que investigan los delitos perpetrados mediante computadoras.

Si bien no está claro cuántas personas recibieron el correo ni cuántos documentos fueron robados de sus computadoras infectadas, los analistas dijeron que hasta el momento no había pruebas de robo de material secreto.

El gobierno estadounidense intenta desesperadamente reforzar su seguridad en internet tras la difusión de miles de mensajes diplomáticos y militares por el sitio WikiLeaks. Las autoridades quieren mejorar los sistemas y ajustar la vigilancia de los empleados para prevenir el robo o la pérdida de información secreta.

Un memorando de la Oficina de Administración y Presupuesto de la Casa Blanca ordena a los organismos de gobierno completar su estudio de lagunas y debilidades en sus sistemas y elaborar planes para mejorar la seguridad antes del 28 de enero.

Los organismos deben indicar quiénes son los empleados con acceso a material secreto, cómo se los elige y si emplean a psicólogos o psiquiatras para determinar si los empleados están satisfechos o no y pudieran significar una amenaza para la seguridad.

El correo de Navidad invitaba a los destinatarios a cliquear sobre un enlace, que descargaría el programa ZueS, un conocido código utilizado para robar contraseñas y otras credenciales, principalmente para obtener información bancaria. Fue creado hace varios años y es fácil de obtener. Con su ayuda se han robado millones de dólares.

En este caso, el código descargaba un segundo programa diseñado para robar documentos de la computadora del destinatario, al acceder a archivos de Microsoft Word y Excel.

AP