China reanudó ataques informáticos contra EE. UU.: empresas de seguridad

China es persistente. En febrero se reveló que el ejercito chino estaba detrás de uno de los ataques informáticos más grandes que se había registrado hasta ese entonces. Después de que salió a la luz la noticia, los ‘hacks’ y se eliminaron varias de las herramientas usadas por los atacantes.

Sin embargo, The New York Times publicó un reporte sobre la reactivación de los ataques por parte del ‘Comment Crew’, nombre por el cual se conoce el grupo de hackers chino en internet.

“Tres meses después de que los hackers de la ciberunidad del ejercito chino guardaron silencio tras la evidencia que se publicó, todo parece indicar que reanudaron sus ataques usando diferentes técnicas, de acuerdo con expertos de seguridad y oficiales del gobierno estadounidense”, publicó el diario de la Gran Manzana.

El gran edificio blanco situado en las afueras de Shanghái seguiría siendo el origen de los ataques informáticos. La firma de seguridad Mandiant, que también reportó los ataques originales, dijo que “los hackers chinos detuvieron las actividades después de febrero y quitaron los herramientas de espionaje de las organizaciones que infiltraron. Pero durante los últimos dos meses, han reanudado los ataques gradualmente desde nuevos servidores y han reinstalado muchas de las mismas herramientas que les permitían robar la información sin ser detectados”.

Aunque la agencia de seguridad no dijo cuáles de sus clientes fueron atacados, sí mencionó que se han repetido muchos de los blancos. Como publicamos en febrero, la unidad 61.398 fue responsable del ataque a Coca-Cola en medio de la negociación de comprar el grupo Huiyuan Juice. También estuvo detrás del ataque a la compañía de seguridad RSA, fabricante de los ‘tokens’ que usan muchos bancos y que complementan la seguridad de muchas páginas de internet.

Gracias al hack de RSA, el grupo de hackers orientales accedió los sistemas de Lockheed Martin, uno de los proveedores más importantes del ejercito estadounidense. El Times agrega que, recientemente, el grupo logró infiltrar los sistemas de Telvent, una empresa que tiene los planos de los oleoductos entre compartidos entre Canadá y Estados Unidos.

Esto muestra la seriedad con la que se está tratando el tema de los ataques informáticos. Obama dijo que, después de que se ventiló el tema, los ataques disminuirían. Sin embargo, el periódico de Nueva York asegura que el ‘Comment Crew’ ya está al 70% del nivel del pasado. Otra firma de seguridad, Crowdstrike, reconfirmó lo encontrado por Mandiant. “Es lo de siempre”, dijo un vocero.

Estados Unidos y China tienen una relación espinosa. Cuando el gobierno de Obama publicó el reporte que incriminaba a los hackers chinos, el Ministro del Exterior del país oriental negó las acusaciones y el periódico oficial –People’s Daily– dijo que Estados Unidos era el verdadero imperio del hacking, citando el ataque a la planta nuclear de Iran.