La unidad del Ejército chino a la que un informe de una empresa informática de EE UU acusó en febrero de robar datos de empresas e instituciones del país norteamericano ha vuelto a la carga después de tres meses de inactividad, según el diario The New York Times (NYT). El medio, que cita a expertos de seguridad en Internet y cargos de la Administración estadounidense, asegura que los ciberataques se han reanudado aunque no identifica las nuevas víctimas.
Aunque miembros de la Administración Obama esperaban que "nombrar y avergonzar" a la Unidad 61398 —como se designaba al grupo de piratas informáticos en el informe de Mandiant— llevara al nuevo liderazgo chino a desmantelarla, la vuelta a la actividad de los hackers no ha sorprendido del todo en Washington. En declaraciones al citado periódico, un alto cargo del Gobierno de EE UU apuntaba que habrá que volver una y otra vez sobre el tema hasta que Pekín se convenza "de que este tipo de actividad tiene un coste real".
Mandiant, que realizó la investigación por encargo de distintas organizaciones atacadas —entre ellas el propio diario—, había confirmado que los hackers militares chinos cesaron su actividad después de verse expuestos en febrero. Los piratas retiraron entonces las herramientas de espionaje informático de las organizaciones en las que se habían infiltrado. Sin embargo, en los últimos dos meses han vuelto a amenazar los sistemas de las mismas víctimas, aunque trabajando "solo al 60% o 70%" de lo que lo hacían antes de hacerse pública su identidad, según ha detallado Mandiant al NYT.
Las conclusiones de la empresa de seguridad detallaban que la unidad robó hasta febrero “cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006”, señala. La mayoría de las víctimas estaban localizadas en Estados Unidos, pero también las había en Canadá y Reino Unido. La información sustraída iba desde detalles de operaciones empresariales, como fusiones y compras, a correos electrónicos de altos directivos, pasando por planos, proyectos y patentes.
Las conclusiones de Mandiant sobre la vuelta a la actividad del grupo coinciden con las de Crowdstrike, otra empresa de seguridad informática que ha estado investigando a la Unidad 61398. Adam Meyers, director de Inteligencia de Crowdstrike, ha señalado al periódico neoyorquino que, exceptuando algunos pequeños cambios, los piratas chinos siguen trabajando como de costumbre.
El tema de los ciberataques por parte de China será uno de los principales durante la próxima visita a China de Thomas Donilon, consejero de Seguridad Nacional del presidente Obama. Donilon ha declarado que la actitud china en la red está convirtiéndose en un eje central de las complejas relaciones entre los dos países. Sin embargo, no se esperan demasiados avances en la materia. Cuando el Pentágono acusó oficialmente a China de estar detrás de los ataques este mes, el Ministerio de Asuntos Exteriores chino lo negó y el Diario del Pueblo, el medio oficial chino, llamó a Estados Unidos "el verdadero imperio de la piratería informática". Pekín acusó a Washington de haber "fortalecido sus herramientas en la red para la subversión política contra otros países".
No hay comentarios.:
Publicar un comentario