Firma de seguridad revela que ejército chino está detrás de espionaje
Objetivo es robar datos militares, tecnológicos y de valor económico
Algunos lo llaman 'Cool War', otros la 'Guerra Fría cibernética', pero sea cual fuere la nomenclatura, el hecho es que países y grupos diversos están enzarzados en un conflicto cada vez más virulento a través de ordenadores.
La última señal de alarma la lanzó esta semana la firma de seguridad estadounidense Mandiant en un informe en el que detalló la "amplia campaña de espionaje cibernético a largo plazo" en la que está embarcada China mediante una unidad de su ejército.
La empresa explicó que 141 entidades de todo el mundo, en su mayoría estadounidenses, han sufrido ataques de este grupo de piratas informáticos, identificado como APT-1, que actúan desde un edificio en las afueras de Shanghái conocido por ser la sede de operaciones de la unidad 61398 del Ejército de Liberación Popular (ELP) chino.
El objetivo de APT-1 es robar información militar, económica y tecnológica en campos tan variados como plantas químicas o telecomunicaciones considerados fundamentales en los planes económicos chinos, según la fuente.
No es la primera vez que China ha sido acusada de actividades de espionaje cibernético o de lanzar ataques contra redes informáticas de otras naciones.
Antecedentes
En 2009, un grupo de investigadores canadienses descubrió una red de espionaje cibernético china especializada en el control de los sistemas informáticos del líder religioso dalái lama, así como de exiliados tibetanos en todo el mundo.
Los investigadores canadienses registraron el robo de documentos por piratas informáticos chinos pertenecientes al líder espiritual tibetano en los sistemas informáticos de la organización del dalái lama en India, Bélgica, Reino Unido y Estados Unidos.
Además, los hackers chinos se infiltraron en los sistemas informáticos del Ministerio de Asuntos Exteriores iraní, las embajadas de Alemania, Pakistán, Portugal, India, Corea del Sur y Taiwán, entre otros países, así como en medios de comunicación, en un ordenador en la sede de la OTAN y en el sistema de la ONU, según esa fuente.
En total, al menos 1,295 ordenadores en 103 países de todo el mundo habían sido infiltrados por este grupo de piratas informáticos situado en la provincia china de Chengdu.
Uno de los cables diplomáticos estadounidenses revelados por WikiLeaks mencionó esa red de espionaje china y la vinculó con la Primera Oficina de Reconocimiento Técnico de la Región Militar de Chengdu del ELP.
Irán
Desde luego, Estados Unidos y sus aliados tienen la capacidad, los recursos y la motivación para lanzar ataques cibernéticos.
Una de las "víctimas" más conocidas de estos ataques es Irán, según numerosos expertos.
Y quizá la "ciberarma" más divulgada es el virus 'Stuxnet', descubierto en 2010 y que los analistas consideran en su gran mayoría que fue creado por Estados Unidos e Israel para dañar el programa nuclear iraní.
El origen de 'Stuxnet' se sitúa en los últimos años de la presidencia de George W. Bush, cuando los servicios secretos de Estados Unidos, por medio de la Agencia Nacional de Seguridad, iniciaron la llamada operación 'Olympic Games' contra el programa nuclear iraní, según The Washington Post.
El 'malaware' tenía como objetivo destruir las centrifugadoras nucleares que sirven para enriquecer uranio, uno de los aspectos del programa nuclear iraní que más preocupa a los gobiernos occidentales porque puede permitir que Teherán consiga material para elaborar armas atómicas.
El programa, continuado por el actual presidente estadounidense, Barack Obama, fue un éxito y se calcula que destruyó alrededor de 1,000 centrifugadoras iraníes, una sexta parte del total que entonces tenía Teherán, según The New York Times.
La respuesta
La República islámica negó posteriormente que sus instalaciones nucleares hubieran sido atacadas por ese virus, al subrayar que fue detectado y contenido.
Como en toda guerra, y con todo armamento que prueba ser efectivo, el "enemigo" no se ha quedado quieto.
Irán ha creado su propia unidad militar de ciberataque para contrarrestar los de Estados Unidos, Israel y otros países occidentales.
En 2011, Gervase Markham, un técnico de Mozilla, la organización que ha desarrollado el popular explorador de internet Firefox, denunció que piratas informáticos había robado certificados digitales de empresas y servicios de inteligencia como la Agencia Central de Información de Estados Unidos (CIA) o el Mossad israelí. El robo fue atribuido a piratas iraníes.
Pero quizás más espectacular fue el ciberataque del Ejército iraní contra un "drone" estadounidense que permitió a Teherán capturar en diciembre de 2011 un sofisticado avión no tripulado, denominado RQ-170, utilizado por Estados Unidos para labores de espionaje. Washington reconoció que había perdido el aparato y pidió su devolución.
Tensas relaciones
La dinámica entre Washington y Beijing revela, según expertos, el aumento de la tirantez en unas relaciones que en los últimos años han tratado de revestirse de una apariencia de estabilidad y que ambos países confiaban en estimular tras los cambios en sus respectivas cúpulas.
"China y Estados Unidos necesitan cooperar en muchos asuntos de seguridad internacional, pero eso no ocurrirá si entran en una ciberguerra", indicó el diario New York Times, objeto de varios ataques de piratas informáticos chinos.
"No hay duda de que las tensiones cibernéticas están creciendo, y crecen al mismo ritmo que las tensiones en los mares cercanos a China", puntualizó Patrick Cronin, experto del Centro para una Nueva Seguridad Estadounidense, al diario Wall Street Journal.
"En cierta medida, hay una conexión entre China reafirmándose en el dominio marítimo y ahora también en el cibernético", añadió.
Para Martin Libicki, un analista que investiga para el Pentágono en la corporación Rand, la cuestión no es si China está detrás de los ataques, ya que eso "es algo que el Ejército (estadounidense) cree desde hace tiempo", sino cómo hacer que Beijing deje de negarlo.
"Si trabajamos para que nuestras pruebas sean cada vez más específicas, les costará cada vez más mantener ese punto de vista", señaló Libicki al mismo rotativo.
Atribuir los ataques a grupos y unidades específicos, como ya intentan hacer funcionarios y empresas privadas en Estados Unidos, permitirá a Washington "empezar a pensar en sanciones financieras o restricciones de visado a los piratas identificados", afirmó el experto en ciberseguridad Adam Segal en la revista Foreign Policy.
Beijing rechaza acusaciones
China rechazó de nuevo categóricamente un informe de una empresa estadounidense que acusa a las Fuerzas Armadas chinas de piratería informática contra las empresas y agencias gubernamentales de Estados Unidos.
Las afirmaciones de la empresa Mandiant –una de las que asesora al gobierno estadounidense en seguridad informática– no tienen fundamento, señaló en un comunicado Geng Yansheng, portavoz del ministerio chino de Defensa. "Los cibertaques son transnacionales, anónimos y engañosos. Hay mucha incertidumbre sobre su origen", sostuvo Yansheng.
"Basarse en las direcciones IP de las computadoras para concluir que los ataques vienen de China revela una ignorancia de las reglas técnicas de base", agregó.
"Todos saben que todos los días se sustraen direcciones IP para llevar adelante ataques piratas", recalcó.
Objetivo
1 Apple reconoció haber sido víctima de hackers que ingresaron en el sistema de la compañía, pero fallaron en su intento de robar datos, en un ataque similar al que sufrió recientemente la red social Facebook.
2 En este mismo mes, Twitter informó de que fue afectado por un ciberataque similar a los que padecieron algunos de los mayores medios de prensa occidentales y en los que las contraseñas de alrededor de 250,000 usuarios fueron robadas.
