Advierten de un virus en la versión china de la web del Dalai Lama

lunes 12 de agosto de 2013 22:18 CEST
 

Por Jim Finkle

BOSTON, 12 ago (Reuters) - Una importante empresa de seguridad informática ha advertido que la página del Dalai Lama en chino se ha visto comprometida con un software malicioso que está infectando los ordenadores de quienes la visitan con un programa que puede usarse para espiar a los internautas.

El investigador de Kaspersky Lab Kurt Baumgartner dijo a Reuters que está aconsejando a los internautas que se mantengan alejados de la versión en chino del sitio de la Administración Central Tibetana, hasta que la organización corrija el error.

Dijo que cree que el grupo que está detrás de esta campaña es también el responsable de errores anteriores en la web de los que no se había informado, así como de ataques a páginas web de grupos centrados en los derechos humanos en Asia,

Responsables de la Oficina del Tíbet en Nueva York no pudieron ser contactados para realizar comentarios. En esta oficina se encuentra el representante oficial del Dalai Lama en Estados Unidos.

Baumgartner dijo que la página en chino de la Administración Central Tibetana, que es el órgano oficial del Gobierno del Dalai Lama en el exilio de China, ha sido objeto de constantes ataques por un grupo de piratas informáticos desde 2011, aunque las brechas de seguridad fueron rápidamente identificadas y reparadas antes de atraer atención pública.

"Han estado intentando encontrar vulnerabilidades en la web repetidamente", dijo añadiendo que es seguro visitar las páginas de la organización tanto en inglés como en tibetano.

El experto cree que el grupo de atacantes han infectado varias veces el sitio con software malicioso que automáticamente deja virus en ordenadores con los sistemas operativos Windows, de Microsoft, y Mac, de Apple. Infectan las máquinas explotando errores de seguridad en el programa Java desarrollado por Oracle.

Esto ofrece a los piratas una "puerta trasera" para acceder a los equipos. "Ese es el punto de inicio. Desde ahí pueden descargan archivos arbitrarios y ejecutarlos en el sistema", explicó Baumgartner.

Responsables de Oracle no estuvieron disponibles para realizar comentarios. (Información de Jim Finkle en Boston; Información adicional de Paul Eckert en Washington; Traducción de Teresa Medrano en la Redacción de Madrid)