Militares de China están ligados a los ataques cibernéticos en Estados Unidos

Por K. Hille y P. Waldmeir. Una empresa en EEUU acusó a una unidad de realizar ciber espionaje contra firmas occidentales, citando como evidencia las direcciones IP en China y la detección de herramientas informáticas.

Financial Times FINANCIAL TIMES | FT | 08:00 HRS

 

Una compañía de EEUU acusó a una unidad de inteligencia militar china en Shanghai de llevar a cabo una campaña de ciber espionaje contra las empresas occidentales, en el alegato más específico de que el Ejército de Liberación del Pueblo Chino (PLA, su sigla en inglés) patrocina el hackeo.

1705832_380Mandiat, un grupo de seguridad cibernético con base en Washington, dijo que APT1 – un grupo de hackers que hackeó a 141 empresas en EEUU y otras 15 en otros países durante los últimos siete años – era en realidad un grupo militar chino llamado Unidad 61398. La acusación sigue una línea de recientes anuncios de que los grupos de medios en EEUU que habían sido hackeados desde China.

En los últimos años, expertos en ciber seguridad han identificado repetidamente a los hackers chinos como los más perpetradores de esos ataques. Han citado evidencia como direcciones IP en China y la detección de los software o herramientas informáticas maliciosas comunes sólo en China. También han destacado señales de que algunos códigos usados en los ataques fueron realizados en sistemas que estaban funcionando con caracteres simplificados que se usan para escribir en chino.

Análisis previos también han mostrado que el gobierno chino o las fuerzas armadas chinas probablemente estaban auspiciando muchos ataques, una visión compartida por el gobierno estadounidense. Pero otros análisis han sido más cautelosos en relacionar a unidades chinas con ataques específicos porque el secretismo militar chino hace difícil encontrar evidencia de cómo traspasan información maliciosa.

El gobierno chino y los militares insisten en que ellos no hackean. Pero el año pasado, un diario militar chino dijo que el “Equipo Azul” había sido creado para defender contra los ciber ataques.

La información reunida de publicaciones militares, sitios de universidades, medios locales y otros recursos públicos muestran que el PLA opera con milicias cibernéticas y que diversas unidades, monitoreadas por el departamento general de empleos, realizan tareas relacionadas con el crimen cibernético.

En 2011, el Instituto Project 2049, un think tank enfocado en Asia, dijo que la unidad 61398 era responsable de atacar “Estados Unidos y Canadá, probablemente enfocándose en inteligencia económica, política y militar”.

De todas maneras, el informe de Mandiant es el primero en sugerir que un grupo particular de hackers es parte de esa unidad.

El principal argumento de Mandiant para establecer el vínculo es que el grupo de hackers de APT1 a los que han seguido los ataques operan principalmente en cuatro grandes redes de telecomunicaciones en Shanghai, dos de las cuales sirven el distrito de Pudong donde se localiza la unidad 61398.

Pudong es un enorme distrito de Shanghai con una población de millones de personas. Además de la unidad 61398, también es hogar de la rama de Shanghai del  Instituto de Tecnología de Computación de la Academia China de las Ciencias.

Mandiant dijo que uno de los tres hackers identificados usó un password que podía leerse como un acrónimo del nombre de la unidad militar.

Debes saber

¿Qué ha pasado? 
Una empresa de EEUU acusó a una unidad de inteligencia militar China de llevar a cabo una campaña de ciber espionaje contra compañías occidentales.

¿Cuáles son las razones? 
EEUU dice que muchos de sus medios estaban siendo hackeados desde China.

¿Qué consecuencias tiene? 
Se trata del alegato más específico hasta la fecha de que el Ejército de Liberación del Pueblo Chino patrocina el hackeo.

 

http://www.pulso.cl/noticia/portada/ft/2013/02/22-18627-9-militares-de-china-estan-ligados-a-los-ataques-ciberneticos-en-estados-unidos.shtml

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s