China ha mejorado los sistemas de bloqueo web en sus fronteras, apodado The Great Firewall, por lo que puede arruinar a empresas y organizaciones extranjeras fuera de la Internet.
Los investigadores provenientes de la Universidad de Toronto, el Instituto Internacional de Ciencias de la Computación, de la Universidad de California en Berkeley, y la Universidad de Princeton, han confirmado lo que todos sospechamos: China está secuestrando el tráfico de Internet que entra en el reino medio para dominar a los sitios críticos del estado autoritario .
Por lo general, las conexiones a servidores web en la República Popular deben pasar a través de routers de frontera de la nación, que pueden inyectar código JavaScript malicioso en las páginas web han obtenido. Este código obliga a los navegadores de las víctimas a disparar en silencio y continuamente peticiones a objetivos seleccionados. Como resultado, estos sitios pueden llegar a ser abrumados y sacados de operaciones - una negación de servicio clásica- lo que significa que nadie en el mundo puede acceder a ellos.
Se trata de un claro caso de que China a ingeniado una manera de golpear sitios web arbitrarios de la Internet de todo el mundo.
Este tipo de ataque se lanzó el mes pasado en GitHub.com con sede en California, que fue sede de dos proyectos que eludían mecanismos de censura de la Gran Firewall, y GreatFire.org, un sitio web dedicado a la lucha contra el bloqueo de Internet de China. GitHub mitigó el asalto al permanecer en línea.
Este firewall armado ha sido apodado el Gran Cañón por los investigadores, y por lo general secuestra solicitudes a la red de publicidad de Baidu en China. Todo aquel que visite un sitio web que sirve anuncios de Baidu, por ejemplo, podría terminar sin querer silenciando a un sitio externo del desagrado de las autoridades chinas.
(El reporte del ataque a GitHub se puede encontrar aquí.)
"En el ataque en GitHub y GreatFire.org, el Gran Cañón interceptó el tráfico enviado a los servidores de infraestructura Baidu ese host comúnmente utilizan la analítica, o scripts de publicidad sociales," los investigadores universitarios explican en un blog el viernes.
"Si el Gran Cañón vio una solicitud de ciertos archivos JavaScript en uno de estos servidores, que parecía tener probabilísticamente una de dos acciones: que sea aprobada la solicitud a los servidores de Baidu sin ser molestados (aproximadamente 98,25 por ciento de los casos), o se cayó la solicitud antes de que alcanzara Baidu y en su lugar envió un script malicioso de nuevo al usuario solicitante (aproximadamente 1.75 por ciento del tiempo) ".Los investigadores señalan que el Gran Cañón y Gran Firewall están estructurados de manera muy similar, tanto con tomar el tráfico de Internet, ya sea entrando o saliendo del país y analizarlo antes de que cualquiera transmitir o redirigir el tráfico.
A diferencia de la Gran Muralla, el Gran Cañón opera con un enfoque muy limitado, sólo interceptar el tráfico a unos pocos lugares especificados antes de inyectarlo con código JavaScript para llevar a cabo el ataque distribuido de denegación de servicio.
Los investigadores también están convencidos de que el gobierno chino está directamente detrás de las operaciones del Gran Cañón. Señalan que el Gran Cañón y el gran cortafuegos se encuentran en centros gestionados por los ISP chinos estatales.
"Distribución del Gran Cañón es un cambio importante en la táctica, y tiene un impacto muy visible", escribieron.
"Es probable que este ataque, con su potencial de reacción política requeriría la aprobación de las autoridades de alto nivel dentro del gobierno chino."Menos creemos que China esta solo en este comportamiento, los investigadores señalan que el Gran Cañón en realidad tiene un parecido sorprendente a otra plataforma de inyección-web - la herramienta QUANTUM que la NSA y GCHQ han utilizado en el pasado para atacar a los administradores de sistemas de telecomunicaciones y otros tipos peligrosos.
Fuente: The Hacker Herald
