EEUU contraataca tras el ciberespionaje chino
Según un informe, 141 compañías estadounidenses sufrieron violaciones de seguridad y robo de datos. El gobierno de Obama planea sanciones comerciales y multas a China.
Agencia AP
Según el rastreo que hizo EEUU, el ciberespionaje se realiza desde este edificio estatal en Shangai. (AFP) |
La evidencia de una campaña incesante de
ciberataques vinculados con el gobierno chino está impulsando al
gobierno de Barack Obama a desarrollar respuestas más agresivas contra
el robo de datos del gobierno estadounidense y secretos comerciales.
Se espera que la Casa Blanca anuncie nuevas medidas al respecto hoy, incluidas posibles multas y otras acciones comerciales contra China y cualquier otro país culpable de ciberespionaje. Funcionarios familiarizados con los planes del gobierno hablaron con la condición de no ser identificados porque no están autorizados a dar información sobre las acciones que se planean.
El gobierno chino niega estar involucrado en los ataques cibernéticos citados en el análisis de una empresa de seguridad cibernética, Mandiant Corporation, que detalla incursiones a más de 141 compañías. Ayer, el ministerio de Defensa de China dijo que el informe tiene errores graves.
Mandiant, con sede en Virginia, reveló el lunes infinidad de detalles que vincularon a una unidad militar secreta china en Shanghai con años de intrusiones y ataques cibernéticos a compañías estadounidenses. La empresa concluyó que los ataques pueden vincularse con la Unidad 61398 del Ejército Popular de Liberación de China.
Los expertos militares creen que la unidad forma parte del comando cibernético del ejército chino, que a su vez está bajo la autoridad directa del Departamento General de Personal, la versión china del Estado Mayor Conjunto de Estados Unidos.
El informe de Mandiant, que provee detalles sobre tres de los presuntos ciberintrusos y fotografías de uno de los edificios de la unidad militar china en Shanghai, hizo público lo que las autoridades estadounidenses han dicho menos públicamente durante años.
Y también incrementa la presión sobre la Casa Blanca para que actúe más enérgicamente contra los chinos frente a lo que según los expertos han sido años de espionaje sistemático.
“Si el gobierno chino volara aviones en nuestro espacio aéreo, nuestros aviones los escoltarían para que salieran. Si eso sucediera dos, tres o cuatro veces, el presidente tomaría el teléfono y habría amenazas de represalia”, dijo Shawn Henry, un ex asistente del director del FBI.
“Esto está sucediendo miles de veces al día. Tiene que haber alguna definición de dónde está el límite y cuáles serían las repercusiones”, agregó.
Henry, presidente de la firma de seguridad CrowdStrike, opinó que, en lugar de pedirle a las empresas que aumenten su seguridad cibernética, el gobierno de Estados Unidos debe concentrarse más en cómo disuadir a los piratas informáticos y a las naciones que los respaldan.
James Lewis, un experto en ciberseguridad en el Centro para Estudios Estratégicos e Internacionales, dijo que en el último año la Casa Blanca ha estado analizando seriamente cómo responderle a China. “Este será el año en que ellos presionarán más, incluso pese a reconocer que será difícil que los chinos cambien”, dijo Lewis.
Al negar su participación en los ciberataques registrados por Mandiant, el ministerio de Relaciones Exteriores de China dijo que el país asiático también ha sido víctima de piratas informáticos, algunos de los cuales han sido rastreados y localizados en EEUU.
El portavoz de la cancillería china, Hong Lei, citó un informe de un organismo dependiente del Ministerio de Tecnologías de la Información e Industria que dijo que tan sólo en 2012 los hackers extranjeros utilizaron virus y otro software malicioso para tomar el control de unos 1.400 computadores y 38.000 cibersitios en China.
“Entre los ataques mencionados arriba, los provenientes de Estados Unidos fueron los más numerosos”, dijo Hong.
Los expertos de seguridad cibernética dicen que las autoridades estadounidenses no llevan a cabo ataques similares ni roban datos de las empresas chinas, pero reconocen que los servicios de espionaje norteamericanos espían a otros países rutinariamente.
China es claramente un objetivo de interés, dijo Lewis, al subrayar que a EEUU le interesaría recolectar información sobre las políticas militares de Pekín, como posibles planes contra Taiwán o Japón.
En su informe, Mandiant dijo que rastreó los ataques hasta un vecindario en las afueras de Shanghai donde hay un edificio de 12 pisos operado por la Unidad 61398 del ejército chino.
Mandiant dijo que sólo hay dos conclusiones viables sobre la participación de los militares chinos en los ciberataques: o la Unidad 61398 es la responsable de las persistentes agresiones, o éstas son realizadas por una organización secreta de chinos con acceso directo a la infraestructura de telecomunicaciones de Shanghai, quienes impulsan una campaña de espionaje de varios años justo frente a las puertas de la unidad militar. La unidad “ha robado sistemáticamente cerca 500 terabytes de información de por lo menos 141 organizaciones”, escribió Mandiant.
Un terabyte equivale a 1.000 gigabytes. La versión más popular del nuevo iPhone 5, por ejemplo, tiene 16 gigabytes de espacio, mientras que el iPad más caro tiene 64 gigabytes de memoria.
El archivo de Twitter en la Biblioteca del Congreso de Estados Unidos entre 2006 y 2010 es de unos 170.000 millones de tuits, que representan 133,2 terabytes.
"Ésta es realmente la nueva era del delito informático", dijo Graham Cluley, un experto en seguridad británico. "Nos hemos trasladado de chicos en su habitación y delitos con motivación financiera a delitos informáticos patrocinados por Estados, los cuales están interesados en robar secretos y obtener ventaja militar o comercial", agregó.
En lugar de números de tarjetas de crédito y otros datos de consumidores buscados por bandas de ciberdelincuentes, los expertos en seguridad dicen que estos espías cibernéticos -armados con herramientas y recursos que indican que trabajan para gobiernos- apuntan a la información mejor protegida, pero de muy alto valor.
Una empresa estatal de energía en un concurso por obtener acceso a yacimientos de gas y petróleo en otros países puede ahorrarse enormes sumas si logra descubrir cuánto están dispuestas a pagar sus competidores.
Robar fórmulas de procesos químicos puede ahorrar cientos de millones de dólares en costos de investigación. Los proveedores pueden negociar precios más altos si conocen las negociaciones internas de sus clientes sobre cuánto están dispuestos a pagar.
"Hay muchos piratas cibernéticos patrocinados por el gobierno chino que realizan ciberataques", dijo Lim Jong-in, decano de la Facultad de Posgrado de Seguridad de la Información de la Universidad de Corea del Sur.
Mandiant dijo que encontró ataques contra 141 entidades, la mayoría en Estados Unidos, pero también en Canadá, Gran Bretaña y otros países. Afirmó que los atacantes robaron información sobre precios, negociaciones contractuales, fabricación, prueba de productos y adquisiciones corporativas.
"Realmente creemos que esta información robada puede ser utilizada para una sacarle un provecho obvio" de parte de China y corporaciones estatales chinas, dijo Mandiant. Las compañías atacadas estaban en cuatro de las siete ramas económicas estratégicas identificadas en el más reciente plan de desarrollo quinquenal del Partido Comunista, informó.
El partido gobernante en China tiene planes ambiciosos para construir corporaciones estatales líderes en todo tipo de sectores, desde el bancario y las telecomunicaciones hasta el petróleo y el acero. Las compañías estatales están repletas de efectivo por el auge del país y se benefician de monopolios y otros favores oficiales, pero están rezagadas ante competidores globales en pericia y tecnología.
El año pasado, un grupo de empresas estatales chinas estuvo entre los acusados en una corte federal estadounidenses en San Francisco por el robo de tecnología de DuPont Co. para la fabricación de dióxido de titanio, una sustancia química utilizada en pinturas y otros productos.
En 2011, otra empresa de seguridad, Symantec Inc., anunció que detectó ataques contra 29 compañías químicas y otras 19 empresas que rastreó a China. Dijo que los atacantes querían robar secretos sobre procesos químicos y fabricación de materiales avanzados.
Se espera que la Casa Blanca anuncie nuevas medidas al respecto hoy, incluidas posibles multas y otras acciones comerciales contra China y cualquier otro país culpable de ciberespionaje. Funcionarios familiarizados con los planes del gobierno hablaron con la condición de no ser identificados porque no están autorizados a dar información sobre las acciones que se planean.
El gobierno chino niega estar involucrado en los ataques cibernéticos citados en el análisis de una empresa de seguridad cibernética, Mandiant Corporation, que detalla incursiones a más de 141 compañías. Ayer, el ministerio de Defensa de China dijo que el informe tiene errores graves.
Mandiant, con sede en Virginia, reveló el lunes infinidad de detalles que vincularon a una unidad militar secreta china en Shanghai con años de intrusiones y ataques cibernéticos a compañías estadounidenses. La empresa concluyó que los ataques pueden vincularse con la Unidad 61398 del Ejército Popular de Liberación de China.
Los expertos militares creen que la unidad forma parte del comando cibernético del ejército chino, que a su vez está bajo la autoridad directa del Departamento General de Personal, la versión china del Estado Mayor Conjunto de Estados Unidos.
El informe de Mandiant, que provee detalles sobre tres de los presuntos ciberintrusos y fotografías de uno de los edificios de la unidad militar china en Shanghai, hizo público lo que las autoridades estadounidenses han dicho menos públicamente durante años.
Y también incrementa la presión sobre la Casa Blanca para que actúe más enérgicamente contra los chinos frente a lo que según los expertos han sido años de espionaje sistemático.
“Si el gobierno chino volara aviones en nuestro espacio aéreo, nuestros aviones los escoltarían para que salieran. Si eso sucediera dos, tres o cuatro veces, el presidente tomaría el teléfono y habría amenazas de represalia”, dijo Shawn Henry, un ex asistente del director del FBI.
“Esto está sucediendo miles de veces al día. Tiene que haber alguna definición de dónde está el límite y cuáles serían las repercusiones”, agregó.
Henry, presidente de la firma de seguridad CrowdStrike, opinó que, en lugar de pedirle a las empresas que aumenten su seguridad cibernética, el gobierno de Estados Unidos debe concentrarse más en cómo disuadir a los piratas informáticos y a las naciones que los respaldan.
James Lewis, un experto en ciberseguridad en el Centro para Estudios Estratégicos e Internacionales, dijo que en el último año la Casa Blanca ha estado analizando seriamente cómo responderle a China. “Este será el año en que ellos presionarán más, incluso pese a reconocer que será difícil que los chinos cambien”, dijo Lewis.
Al negar su participación en los ciberataques registrados por Mandiant, el ministerio de Relaciones Exteriores de China dijo que el país asiático también ha sido víctima de piratas informáticos, algunos de los cuales han sido rastreados y localizados en EEUU.
El portavoz de la cancillería china, Hong Lei, citó un informe de un organismo dependiente del Ministerio de Tecnologías de la Información e Industria que dijo que tan sólo en 2012 los hackers extranjeros utilizaron virus y otro software malicioso para tomar el control de unos 1.400 computadores y 38.000 cibersitios en China.
“Entre los ataques mencionados arriba, los provenientes de Estados Unidos fueron los más numerosos”, dijo Hong.
Los expertos de seguridad cibernética dicen que las autoridades estadounidenses no llevan a cabo ataques similares ni roban datos de las empresas chinas, pero reconocen que los servicios de espionaje norteamericanos espían a otros países rutinariamente.
China es claramente un objetivo de interés, dijo Lewis, al subrayar que a EEUU le interesaría recolectar información sobre las políticas militares de Pekín, como posibles planes contra Taiwán o Japón.
En su informe, Mandiant dijo que rastreó los ataques hasta un vecindario en las afueras de Shanghai donde hay un edificio de 12 pisos operado por la Unidad 61398 del ejército chino.
Mandiant dijo que sólo hay dos conclusiones viables sobre la participación de los militares chinos en los ciberataques: o la Unidad 61398 es la responsable de las persistentes agresiones, o éstas son realizadas por una organización secreta de chinos con acceso directo a la infraestructura de telecomunicaciones de Shanghai, quienes impulsan una campaña de espionaje de varios años justo frente a las puertas de la unidad militar. La unidad “ha robado sistemáticamente cerca 500 terabytes de información de por lo menos 141 organizaciones”, escribió Mandiant.
Un terabyte equivale a 1.000 gigabytes. La versión más popular del nuevo iPhone 5, por ejemplo, tiene 16 gigabytes de espacio, mientras que el iPad más caro tiene 64 gigabytes de memoria.
El archivo de Twitter en la Biblioteca del Congreso de Estados Unidos entre 2006 y 2010 es de unos 170.000 millones de tuits, que representan 133,2 terabytes.
El robo más rentable: los secretos industriales
Sustraer la fórmula de un químico o el valor de una oferta de licitación puede dejar cientos de millones de rédito.
AP
Para los espías cibernéticos respaldados por el Estado -como sería el caso de los chinos- ingresar ilegalmente a sistemas de cómputo de compañías extranjeras puede ser altamente rentable, al robar secretos de alto valor que van desde detalles sobre campos petrolíferos hasta tecnología de manufactura avanzada."Ésta es realmente la nueva era del delito informático", dijo Graham Cluley, un experto en seguridad británico. "Nos hemos trasladado de chicos en su habitación y delitos con motivación financiera a delitos informáticos patrocinados por Estados, los cuales están interesados en robar secretos y obtener ventaja militar o comercial", agregó.
En lugar de números de tarjetas de crédito y otros datos de consumidores buscados por bandas de ciberdelincuentes, los expertos en seguridad dicen que estos espías cibernéticos -armados con herramientas y recursos que indican que trabajan para gobiernos- apuntan a la información mejor protegida, pero de muy alto valor.
Una empresa estatal de energía en un concurso por obtener acceso a yacimientos de gas y petróleo en otros países puede ahorrarse enormes sumas si logra descubrir cuánto están dispuestas a pagar sus competidores.
Robar fórmulas de procesos químicos puede ahorrar cientos de millones de dólares en costos de investigación. Los proveedores pueden negociar precios más altos si conocen las negociaciones internas de sus clientes sobre cuánto están dispuestos a pagar.
"Hay muchos piratas cibernéticos patrocinados por el gobierno chino que realizan ciberataques", dijo Lim Jong-in, decano de la Facultad de Posgrado de Seguridad de la Información de la Universidad de Corea del Sur.
Mandiant dijo que encontró ataques contra 141 entidades, la mayoría en Estados Unidos, pero también en Canadá, Gran Bretaña y otros países. Afirmó que los atacantes robaron información sobre precios, negociaciones contractuales, fabricación, prueba de productos y adquisiciones corporativas.
"Realmente creemos que esta información robada puede ser utilizada para una sacarle un provecho obvio" de parte de China y corporaciones estatales chinas, dijo Mandiant. Las compañías atacadas estaban en cuatro de las siete ramas económicas estratégicas identificadas en el más reciente plan de desarrollo quinquenal del Partido Comunista, informó.
El partido gobernante en China tiene planes ambiciosos para construir corporaciones estatales líderes en todo tipo de sectores, desde el bancario y las telecomunicaciones hasta el petróleo y el acero. Las compañías estatales están repletas de efectivo por el auge del país y se benefician de monopolios y otros favores oficiales, pero están rezagadas ante competidores globales en pericia y tecnología.
El año pasado, un grupo de empresas estatales chinas estuvo entre los acusados en una corte federal estadounidenses en San Francisco por el robo de tecnología de DuPont Co. para la fabricación de dióxido de titanio, una sustancia química utilizada en pinturas y otros productos.
En 2011, otra empresa de seguridad, Symantec Inc., anunció que detectó ataques contra 29 compañías químicas y otras 19 empresas que rastreó a China. Dijo que los atacantes querían robar secretos sobre procesos químicos y fabricación de materiales avanzados.
Fuente: Los Andes Online
No hay comentarios:
Publicar un comentario