China estaría detrás de los ataques a compañías estadounidenses

El edificio donde estaría uno de los grupos más peligrosos de hackers. Imagen: city8.com (vía Mandiant)
Mandiant, una firma de seguridad informática, publicó un extenso y detallado reporte que encontró, después de seis años de investigación, que el gigante del este está detrás de varios ataques a compañías estadounidenses.

El edificio donde estaría uno de los grupos más peligrosos de hackers. Imagen: city8.com (vía Mandiant)

Mandiant, una firma de seguridad informática, publicó un reporte en el cual asegura que el ejército chino está detrás de muchos de los ataques informáticos que han sufrido las empresas estadounidenses.

La empresa de seguridad lleva más de seis años detrás de un grupo de hackers que ellos llaman ‘Comment Crew’ ‘Shangai Group’ o ‘Advanced Persistent Threat 1 (APT1)’. “Los detalles analizados durante cientos de investigaciones nos han convencido que los grupos realizando estas actividades están ubicados en China y que el gobierno chino está enterado” de su existencia, aseguró la compañía en un reporte de 60 páginas.

“Nuestro análisis nos han llevado a concluir que APT1 probablemente cuenta con el apoyo del gobierno y y es uno de los actores más persistentes del ciberataque chino”, agregó Mandiant.

La investigación encontró que el 90% de los ataques se generaron en un barrio que tiene un edificio propiedad del ejercito chino. La unidad 61.398 está en las afueras de Shanghai, y Mandiant logró rastrear a los hackers hasta este edificio, aunque no pudo confirmar que trabajen desde allá. Sin embargo, queda difícil explicar la actividad de otra forma. “O provienen de la unidad 61.398 o la gente que maneja el internet más controlado y monitoreado del mundo está despistada y no sabe que miles de ataques se están generando de un pequeño barrio”, aseguró Kevin Mandia, CEO de Mandiant.

Otra vista del barrio en cuestión. Imagen: Google Earth.

El New York Times tuvo acceso al reporte antes de su publicación y pudo reconfirmar las conclusiones del documento con otras compañías de seguridad y con el gobierno estadounidense. El senador republicano Mike Rogers ratificó que las conclusiones “son completamente consistentes con el tipo de actividad que el Comité de Inteligencia ha visto durante un tiempo”.

La investigación asegura que desde 2006 Mandiant ha visto como APT1 ha comprometido a 141 compañías en más de 20 industrias. Con dichos ataques, el grupo se robó cientos de terabytes de información y, lo peor de todo, es que Mandiant aseguró que no tiene un panorama completo de la actividad del grupo de piratas informáticos. Según el periódico de Nueva York, aunque el reporte no especifica cuales empresas fueron atacadas, se cree que Coca-Cola y RSA fueron algunas de las afectadas.

Mientras que Coca-Cola estaba en negociaciones para comprar el grupo Huiyuan Juice por 2.400 millones de dólares, los hackers están robando información confidencial para influir en el negocio. Cuando APT1 atacó RSA, obtuvo los códigos de los tokens, que posteriormente fueron reemplazados. Muchas empresas usan la tecnología de RSA para tener una verificación de dos pasos en sus sistemas. 

Se cree que el grupo de Shanghai se ha robado desde planos de diseños de productos hasta estrategias de negociación de varias compañías estadounidenses. No obstante, los ataques ahora están enfocados en la infraestructura del país del norte. Se teme que los atacantes informáticos puedan llegar a controlar la infraestructura –líneas de gas, electricidad y oleoductos– de Estados Unidos.

Además, APT1 usa herramientas que se han visto en otros ataques informáticos, como Getmail y Mapiget, diseñadas especialmente para robarse información de los correos electrónicos.

La cancillería de China declaró que las acusaciones “no son profesionales”. “Hacer acusaciones basadas en reportes preliminares es tanto irresponsable como no profesional y no son útiles para resolver el problema”, aseguró Hong Lei, un portavoz de la cancillería. “China se opone al hacking y ha establecido leyes relevantes y regulaciones contra los ataques online”, agregó.

Este hecho debería ponernos a todos con los pelos de punta. De seguir el camino trazado, se podría abrir un frente de ciberataques entre los dos países. La semana pasada, Obama firmó una decisión ejecutiva que permite a compañías compartir información confidencial, así como las firmas digitales de los atacantes, con las agencias de inteligencia.

Este documento parece confirmar que China tiene como política de estado al hacking a gran escala. Ojalá esto no pase de los 1 y 0 a un plano terrenal.

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

16 comments

  • Según algunas profecías China o algún país Asiático seria la que iniciara la tercera guerra mundial y este es un claro ejemplo, que por desinformación o señalamientos y la falta de control y vigilancia del Internet al nivel mundial puede traer consecuencias graves que afectaría a la población mundial.

  • Según algunas profecías China o algún país Asiático seria la que iniciara la tercera guerra mundial y este es un claro ejemplo, que por desinformación o señalamientos y la falta de control y vigilancia del Internet al nivel mundial puede traer consecuencias graves que afectaría a la población mundial.

  • si fuese así ya sospecho quien quiere imponerse como la próxima potencia Mundial,ojala sea como en algunas películas de” Hollywood que el hacker puede estar en el mismo U.S.A pero redirecciona su ubicación en otros países para evadir su posición real con otra dirección IP para no ser rastreado y confundir a uienes vigilan la red”.

  • si fuese así ya sospecho quien quiere imponerse como la próxima potencia Mundial,ojala sea como en algunas películas de” Hollywood que el hacker puede estar en el mismo U.S.A pero redirecciona su ubicación en otros países para evadir su posición real con otra dirección IP para no ser rastreado y confundir a uienes vigilan la red”.

Archivos