Una unidad secreta del Ejército Popular de Liberación (EPL) chino
está detrás de un gran número de ataques informáticos sufridos por
empresas y organismos en Estados Unidos, según un informe hecho público por la empresa estadounidense de seguridad en Internet Mandiant.
El documento asegura que cientos de investigaciones realizadas en los
tres últimos años muestran que grupos que han ciberatacado agencias
gubernamentales, compañías y periódicos americanos “tienen su base
principalmente en China y que el Gobierno chino está al tanto de ellos”.
Pekín ha rechazado las acusaciones.
El informe encargado por The New York Times
y otros medios a Mandiant para que rastreara y limpiara sus sistemas
informáticos, identifica la Unidad 61398 del EPL, con sede en Shanghai,
como la responsable. Las firmas digitales de sus incursiones virtuales
han sido rastreadas hasta un edificio de 12 pisos en el barrio
financiero de Pudong, en Shanghai. Según Mandiant, esta división del
Ejército chino está integrada, posiblemente, por miles de empleados, que
dominan el inglés y las técnicas de programación y gestión de redes. La
unidad ha robado “cientos de terabytes de datos de al menos 141
organizaciones en un amplio conjunto de industrias desde 2006”, señala.
La mayoría de las víctimas están localizadas en Estados Unidos,
según el informe. Pero no solo. También hay, aunque en menor número, en
Canadá y Reino Unido. La información sustraída va desde detalles de
operaciones empresariales, como fusiones y compras, a correos
electrónicos de altos directivos, según el estudio, hecho público en
Estados Unidos este lunes.
“La naturaleza del trabajo de la Unidad 61398 es considerada en China
secreto de Estado. Sin embargo, creemos que está implicada en
Operaciones de Redes Informáticas dañinas”, señala el documento, informa
Reuters. “Es hora de admitir que la amenaza se ha originado en China,
y hemos querido hacer nuestra contribución para armar y preparar a
profesionales de la seguridad con objeto de combatir esa amenaza de
forma efectiva”.
El informe se centra, en particular, en un grupo, al cual llama APT1
–siglas de Advanced Persistent Threat (Amenaza Persistente Avanzada)-,
que, según dice, ha sustraído enormes cantidades de información y ha
tenido como blanco infraestructuras críticas como la red de energía
eléctrica de Estados Unidos. “Creemos que APT1 es capaz de proseguir una
campaña de ciberespionaje tan larga y amplia, en gran parte, porque
recibe apoyo directo del Gobierno”, dice Mandiant, que identifica APT1 con la Unidad 61398.
En las últimas semanas, ciberataques a los diarios estadounidenses New York Times y Wall Street Journal, así como otros efectuados al servicio de mensajes cortos Twitter, han sido relacionados con piratas informáticos chinos. El New York Times ha afirmado que hackers
robaron claves y accedieron a los ordenadores personales de 53
empleados, después de que publicara una información sobre la fortuna
acumulada por la familia del primer ministro chino, Wen Jiabao.
Un informe del Congreso de Estados Unidos del año pasado aseguró que
entidades cada vez más diestras respaldadas por el Gobierno chino están
intentando entrar en los sistemas estadounidenses, y llamó al país
asiático “el actor más amenazante en el ciberespacio”.
China ha rechazado repetidas veces estas acusaciones y ha dicho que
ella misma es víctima de los piratas. Así lo ha vuelto a afirmar hoy.
“Los ataques de hackers son transnacionales y se pueden
ocultar. Determinar su origen es muy difícil. No sabemos cómo pueden
sostenerse las evidencias de ese llamado informe”, ha declarado Hong
Lei, portavoz de Exteriores, informa Reuters. “La crítica arbitraria,
basada en datos rudimentarios es irresponsable, no profesional y no
ayuda a resolver el problema (…) China se opone rotundamente al
pirateo”, ha asegurado, para añadir a continuación que el país “es una
gran víctima de los ciberataques”, y que “de todos los que sufre China,
los procedentes de Estados Unidos figuran en primer lugar”.
El Diario del Pueblo —órgano de propaganda del Partido
Comunista Chino— rechazó en los mismos términos a principios de febrero
las acusaciones de que está detrás del pirateo al New York Times o el Wall Street Journal. “Incluso quienes tienen poco conocimiento de Internet saben que los ataques de hackers
son transnacionales y se pueden ocultar”, señaló en un artículo
publicado en primera página. “Las direcciones IP, simplemente no
constituyen prueba suficiente para confirmar el origen de los piratas”.
El periódico chino acusó a Estados Unidos de avivar “el miedo a
China” por interés propio, para “contener” el ascenso del país asiático,
y dijo que Washington ha recurrido a la seguridad nacional como
justificación para aplicar medidas proteccionistas con el comercio y
sanciones económicas. Según el Diario del Pueblo, en diciembre pasado
hubo más ataques a sitios en Internet chinos desde direcciones IP en
Estados Unidos que desde ningún otro país. A pesar de ello, “China no
sacó conclusiones simples o precipitadas sobre la fuente de los
ataques”.
Los expertos aseguran que encontrar pruebas concluyentes que puedan
ligar al Gobierno de Pekín con los piratas informáticos es prácticamente
imposible. Piratas chinos han sido relacionados en el pasado con
ataques al fabricante de armas Lockheed Martin, la compañía informática
Google y Coca-Cola, así como intentos de entrar en los ordenadores del
Pentágono (el Departamento de Defensa de Estados Unidos).
No hay comentarios:
Publicar un comentario