Las fuerzas armadas chinas están detrás de un gran número de ataques informáticos contra Estados Unidos, según expertos en ciberseguridad de Mandiant
Una unidad secreta del Ejército Popular de Liberación (EPL) chino está detrás de un gran número de ataques informáticos sufridos por empresas y organismos en Estados Unidos, según un informe hecho público por la empresa estadounidense de seguridad en Internet Mandiant.
El documento asegura que cientos de investigaciones realizadas en los tres últimos años muestran que grupos que han ciberatacado agencias gubernamentales, compañías y periódicos americanos “tienen su base principalmente en China y que el Gobierno chino está al tanto de ellos”. Pekín ha rechazado las acusaciones.
El informe encargado por The New York Times y otros medios a Mandiant para que rastreara y limpiara sus sistemas informáticos, identifica la Unidad 61398 del EPL, con sede en Shanghai, como la responsable. Las firmas digitales de sus incursiones virtuales han sido rastreadas hasta un edificio de 12 pisos en el barrio financiero de Pudong, en Shanghai. Según Mandiant, esta división del Ejército chino está integrada, posiblemente, por miles de empleados, que dominan el inglés y las técnicas de programación y gestión de redes. La unidad ha robado “cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006”, señala.
La mayoría de las víctimas están localizadas en Estados Unidos, según el informe. Pero no solo. También hay, aunque en menor número, en Canadá y Reino Unido. La información sustraída va desde detalles de operaciones empresariales, como fusiones y compras, a correos electrónicos de altos directivos, según el estudio, hecho público en Estados Unidos este lunes.
“La naturaleza del trabajo de la Unidad 61398 es considerada en China secreto de Estado. Sin embargo, creemos que está implicada en Operaciones de Redes Informáticas dañinas”, señala el documento, informa Reuters. “Es hora de admitir que la amenaza se ha originado en China, y hemos querido hacer nuestra contribución para armar y preparar a profesionales de la seguridad con objeto de combatir esa amenaza de forma efectiva”.
El informe se centra, en particular, en un grupo, al cual llama APT1 –siglas de Advanced Persistent Threat (Amenaza Persistente Avanzada)-, que, según dice, ha sustraído enormes cantidades de información y ha tenido como blanco infraestructuras críticas como la red de energía eléctrica de Estados Unidos. “Creemos que APT1 es capaz de proseguir una campaña de ciberespionaje tan larga y amplia, en gran parte, porque recibe apoyo directo del Gobierno”, dice Mandiant, que identifica APT1 con la Unidad 61398.
En las últimas semanas, ciberataques a los diarios estadounidenses New York Times y Wall Street Journal, así como otros efectuados al servicio de mensajes cortos Twitter, han sido relacionados con piratas informáticos chinos. El New York Times ha afirmado que hackers robaron claves y accedieron a los ordenadores personales de 53 empleados, después de que publicara una información sobre la fortuna acumulada por la familia del primer ministro chino, Wen Jiabao.
Un informe del Congreso de Estados Unidos del año pasado aseguró que entidades cada vez más diestras respaldadas por el Gobierno chino están intentando entrar en los sistemas estadounidenses, y llamó al país asiático “el actor más amenazante en el ciberespacio”.
China ha rechazado repetidas veces estas acusaciones y ha dicho que ella misma es víctima de los piratas. Así lo ha vuelto a afirmar hoy. “Los ataques de hackers son transnacionales y se pueden ocultar. Determinar su origen es muy difícil. No sabemos cómo pueden sostenerse las evidencias de ese llamado informe”, ha declarado Hong Lei, portavoz de Exteriores, informa Reuters. “La crítica arbitraria, basada en datos rudimentarios es irresponsable, no profesional y no ayuda a resolver el problema (…) China se opone rotundamente al pirateo”, ha asegurado, para añadir a continuación que el país “es una gran víctima de los ciberataques”, y que “de todos los que sufre China, los procedentes de Estados Unidos figuran en primer lugar”.
El Diario del Pueblo —órgano de propaganda del Partido Comunista Chino— rechazó en los mismos términos a principios de febrero las acusaciones de que está detrás del pirateo al New York Times o el Wall Street Journal. “Incluso quienes tienen poco conocimiento de Internet saben que los ataques de hackers son transnacionales y se pueden ocultar”, señaló en un artículo publicado en primera página. “Las direcciones IP, simplemente no constituyen prueba suficiente para confirmar el origen de los piratas”.
El periódico chino acusó a Estados Unidos de avivar “el miedo a China” por interés propio, para “contener” el ascenso del país asiático, y dijo que Washington ha recurrido a la seguridad nacional como justificación para aplicar medidas proteccionistas con el comercio y sanciones económicas. Según el Diario del Pueblo, en diciembre pasado hubo más ataques a sitios en Internet chinos desde direcciones IP en Estados Unidos que desde ningún otro país. A pesar de ello, “China no sacó conclusiones simples o precipitadas sobre la fuente de los ataques”.
Los expertos aseguran que encontrar pruebas concluyentes que puedan ligar al Gobierno de Pekín con los piratas informáticos es prácticamente imposible. Piratas chinos han sido relacionados en el pasado con ataques al fabricante de armas Lockheed Martin, la compañía informática Google y Coca-Cola, así como intentos de entrar en los ordenadores del Pentágono (el Departamento de Defensa de Estados Unidos).
JOSE REINOSO Pekín 19 FEB 2013 - 11:30 CET108
Fuente: http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361269815_666772.html