Hackers chinos llevan años espiando a empresas en EE UU

La compañía especializada en seguridad Mandiant ha publicado un informe demoledor sobre los ciberataques sufridos durante los últimos años por empresas estadounidenses

20 febrero 2013

La compañía especializada en seguridad Mandiant ha publicado un informe demoledor sobre los ciberataques sufridos durante los últimos años por empresas estadounidenses. En él detalla cómo un grupo militar chino realiza ciberespionaje y robo de propiedad industrial.

Durante los últimos años han sido cientos las empresas y organismos estadounidenses que han visto sus sistemas informáticos vulnerados a manos de un grupo de hackers chinos pertenecientes al Ejército de Liberación Popular bajo el conocimiento del gobierno chino. Esta es una de las conclusiones a las que llega Mandiant en el informe de 60 páginas (clic para descargar) que ha hecho público para el conocimiento de las empresas y, sobre todo, del gobierno estadounidense.

Mandiant

Que la próxima guerra se librará en las redes informáticas no es nuevo, pero sorprende la profusión de detalles con los que Mandiant identifica al grupo de hackers chinos y sus diferentes actividades de ciberespionaje y ciberataque a distintas empresas norteamericanas de todas las industrias. Desde medios de comunicación hasta fabricantes de todo tipo de productos han visto cómo la seguridad de sus documentos confidenciales quedaba comprometida. Muchas de estas compañías no han sido conscientes del robo, mientras otras han sido las que han puesto a Mandiant bajo la pista del saqueo.

Puertas traseras

Puertas traseras instaladas en los equipos comprometidos permitían a los ciberespías iniciar la comunicación con sus servidores

Según los datos que desvela esta firma, el grupo de ciberespías opera desde un edificio de Shangai con el conocimiento y aprobación del gobierno chino. Se trata de la Unidad 61398 del Ejército de Liberación Popular que utiliza diferentes tipos de ataques y técnicas de ciberespionaje. Desde 2006 este grupo ha estado relacionado con más de 140 ataques a compañías estadounidenses.

La pelota está ahora en el tejado del gobierno estadounidense, que ya puede identificar al «enemigo cibernético» y decidir cómo frenar esta situación haciendo gala de toda la diplomacia posible. Según Mandiant, estaríamos hablando no sólo de una amenaza económica, sino de seguridad nacional de ese país. El gobierno chino, por su parte, ha negado tajantemente este hecho, afirmando que ha sido China quien ha sufrido ataques por parte de Estados Unidos, lo que habría podido confundir a Mandiant.