Acusan a ejército chino por hackeos

Un grupo financiado por el gobierno de China es el responsable de los ataques cibernéticos en EU, revela firma de seguridad.
Empresas -
Foto: AFP
Foto: AFP

CIUDAD DE MÉXICO, 20 de febrero.-  Como si se tratara de cualquier oficina, cada día cientos de trabajadores ingresan a laborar en el piso 12 de una torre de oficinas en Datong Road, en los suburbios de Shanghai; pero no son simples obreros, sino parte del Ejército de Liberación de China e integran ungrupo de hackers patrocinado por el gobierno chino, que diseña y ejecuta ataques a sistemas de infraestructura crítica, sobre todo en Estados Unidos.

Como en una cinta de espionaje, la firma de seguridad Mandiant, contratista del ejército de Estados Unidos, dio a conocer ayer que la torre es el centro de operaciones de la unidad 61398 del ejército del país asiático, conocida por sus vícitmas como Comment Crew, a la que se le atribuyen 141 intrusiones en sistemas desde 2006, sobre todo enfocados en empresas y núcleos gubernamentales estadunidenses.

Vulnerables

Líneas de comunicación, gas, agua y luz, los principales blancos de estos ciberataques, pues de acuerdo con analistas de informática forense, estos sistemas son tan críticos que pueden desestabilizar a una nación.

“La preocupación es que todos los sistemas podrían ser hackeados, la mayoría de las empresas de la infraestructura básica de una ciudad, como el agua o luz, tiene sistemas que podrían bloquearse y paralizar ciudades con un malware”, comentó a Excélsior Guido Jouret, vicepresidente de Tecnologías Emergentes de Cisco Systems.

En su reporte, Mandiant establece que, tras rastrearlos seis años, encontró la relación entre fuertes oleadas de ciberataques y algunas direcciones IP de servidores chinos; la clave fue una ola de 141 intrusiones a 20 industrias, ataque conocido como Amenaza Avanzada Persistente (APT1), además fueron identificados como sus autores Ugly Gorilla, DOTA y Mei Qiang, quien fue monitoreado desde 2004 y ahora se confirma que sus ataques vienen de la unidad 61398 en Shanghai

“APT1 es una operación auspiciada por el gobierno chino y una de las más persistentes amenazas de ese país, creemos que su gran capacidad y tener tal volumen en una campaña de ciberespionaje es posible porque recibe auspicio gubernamental”, afirma Mandiant.

Esta unidad de espionaje digital tiene 937 servidores en 13 países, 849 direcciones IP únicas, de las cuales 709 han sido ligadas a EU y 109 a China.

Mandiant responsabiliza al ejército chino de sustraer información crítica industrial de Coca Cola Company, Dell, el diario The New York Times y la empresa de seguridad RSA, que guarda datos en código del gobierno estadunidense por medio de la unidad de hackers que opera desde Shanghai.

Para todos hay

Al menos 115 ataques han sido contra Estados Unidos, cinco a Inglaterra y dos para Canadá, Francia y Sudáfrica.

 Cuestionado sobre las versiones difundidas en Estados Unidos, El embajador de China en ese país, Hong Hei, comentó que tanto el reporte como las acusaciones a su país por ciberataques “son infundadas, sin profesionalismo e irresponsables” además de hacer hincapié de que en China estas acciones son ilegales y existen leyes en su contra.

“China se opone a acciones de hacking y ha establecido leyes relevantes y regulaciones en torno a esto también para defenderse de la actividad de los hackers”, comentó Hei a la agencia de noticias Reuters.

En tanto, con los reflectores puestos en estas vulnerabilidades, el gobierno del presidente estadunidense  Barack Obama deberá demostrar que le es posible contrarrestar el efecto de estos ataques y lograr un plan de acción legislativo en contra de las amenazas que le supone al país más poderoso del mundo un hackeo; sin embargo, el camino aún está por definirse tras anunciar recientemente la firma de una orden ejecutiva de ley para reaccionar ante una agresión informática. 

Apple se une a lista de ataques

Apple se unió ayer a la lista de empresas estadunidenses hackeadas al parecer desde China.

La compañía informó que logró bloquear el ataque informático y que está trabajando con la policía para atrapar a los responsables, que parecen estar vinculados a una serie de intrusiones recientes a firmas de tecnología de Estados Unidos.

“El programa malicioso (malware) fue empleado en un ataque contra Apple y  otras compañías, y se extendió a través de un sitio web para desarrolladores de software”, agregó la empresa en un comunicado.     “Hemos identificado un pequeño número de sistemas de Apple que estaban infectados y los aislamos de nuestra red”.

El software malicioso se aprovechó de una vulnerabilidad en el programa Java utilizado como plug-in  para los programas de navegación web.

“No hay evidencia de que ningún dato haya salido de Apple”, agregó la empresa y detalló que  como medidas adicionales dispuso la actualización del sistema operativo de Macintosh, que desactiva el software de Java que no se haya utilizado durante 35 días o más, y activó una herramienta para encontrar y eliminar malware.

 

 

Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR