La controversia destapada por la firma de seguridad estadounidense Mandiant, que acusó una campaña de espionaje desplegada desde Shanghai, revela el creciente conflicto mundial con armas informáticas.
Algunos lo llaman "Cool War", otros la "Guerra Fría cibernética" pero sea cual sea la nomenclatura el hecho es que países y grupos de diversos países están enzarzados en un conflicto cada vez más virulento a través de computadores.
La última señal de alarma la lanzó esta semana la firma de seguridad estadounidense Mandiant en un informe en el que detalló la "amplia campaña de espionaje cibernético a largo plazo" en la que está embarcada China a través de una unidad de su Ejército.
La empresa explicó que 141 entidades de todo el mundo, en su mayoría estadounidenses, han sufrido ataques de este grupo de piratas informáticos, identificado como APT-1, que actúan desde un edificio en las afueras de Shanghai conocido por ser la sede de operaciones de la unidad 61398 del Ejército de Liberación Popular (ELP) chino.
El objetivo de APT-1 es robar información militar, económica y tecnológica en campos tan variados como plantas químicas o telecomunicaciones que son considerados fundamentales en los planes económicos chinos, según la fuente.
YA HABIA ANTECEDENTES
No es la primera vez que China ha sido acusada de actividades de espionaje cibernético o de lanzar ataques contra redes informáticas de otras naciones.
En 2009, un grupo de investigadores canadienses descubrió una red de espionaje cibernético china especializada en el control de los sistemas informáticos del líder religioso Dalai Lama, así como de exiliados tibetanos en todo el mundo.
Los investigadores canadienses documentaron el robo de carpetas por piratas informáticos chinos pertenecientes al líder espiritual tibetano en los sistemas informáticos de la organización del Dalai Lama en India, Bélgica, Reino Unidos y Estados Unidos.
Además, los "hackers" chinos se infiltraron en los sistemas informáticos del ministerio de Asuntos Exteriores iraní, las embajadas de países como Alemania, Pakistán, Portugal, India, Corea del Sur y Taiwán, así como medios de comunicación, un computador en la sede de la OTAN y sistema de la ONU, según esa fuente.
En total, al menos 1.295 computadores en 103 países de todo el mundo habían sido infiltrados por este grupo de piratas informáticos basado en la provincia china de Chengdu.
Uno de los cables diplomáticos estadounidenses revelados por WikiLeaks mencionó esa red de espionaje chino y lo vinculó con la Primera Oficina de Reconocimiento Técnico de la Región Militar de Chengdu del ELP, consigna EFE.
CHINA DESCONOCE
China, sin embargo, negó las acusaciones y denunció que ese país también es víctima de "numerosos ataques, que han aumentado con el paso de los años" y que proceden de Estados Unidos. El ministerio de Defensa de China dijo que el informe tiene errores graves y la cancillería que el informe "no tiene fundamento". Su vocero, Hong Lei, citó un informe de un organismo dependiente del Ministerio de Tecnologías de la Información e Industria que dijo que solo en 2012 los hackers extranjeros utilizaron virus y otro software malicioso para tomar el control de unos 1.400 computadores y 38.000 cibersitios en China, según AP.
Desde luego, EEUU y sus aliados tienen la capacidad, los recursos y la motivación para lanzar ataques cibernéticos. Una de las "víctimas" más conocidas de estos ataques es Irán, según numerosos expertos.
Y quizá la "ciberarma" más divulgada es el virus Stuxnet, descubierto en 2010 y que los analistas consideran en su gran mayoría que fue creado por Estados Unidos e Israel para dañar el programa nuclear iraní.
El origen de Stuxnet se sitúa en los últimos años de la presidencia de George W. Bush cuando los servicios secretos de EE.UU., a través de la Agencia Nacional de Seguridad, iniciaron la llamada operación "Olympic Games" contra el programa nuclear iraní, según The Washington Post.
El "malaware" tenía como objetivo destruir las centrifugadoras nucleares que sirven para enriquecer uranio, uno de los aspectos del programa nuclear iraní que más preocupa a los gobiernos occidentales porque puede permitir que Teherán consiga material para elaborar armas atómicas.
El programa, que fue continuado por el actual presidente estadounidense, Barack Obama, fue un éxito y se estima que destruyó alrededor de 1.000 centrifugadoras iraníes, una sexta parte del total que entonces tenía Teherán, según The New York Times.
La República Islámica negó posteriormente que sus instalaciones nucleares hubieran sido atacadas por ese virus, al subrayar que fue detectado y contenido. Como en toda guerra, y con todo armamento que prueba ser efectivo, el "enemigo" no se ha quedado quieto. Irán ha creado su propia unidad militar de ciberataque para contrarrestar los ataques de Estados Unidos, Israel y otros países occidentales.
En 2011, Gervase Markham, un técnico de Mozilla, la organización que ha desarrollado el popular explorador de internet Firefox, denunció que piratas informáticos había robado certificados digitales de empresas y servicios de inteligencia como la Agencia Central de Información de EE.UU. (CIA) o el Mossad israelí. El robo fue atribuido a piratas iraníes.
Pero quizás más espectacular fue el ciberataque del Ejército iraní contra un "drone" estadounidense que permitió a Teherán capturar en diciembre de 2011 un sofisticado avión no tripulado, denominado RQ-170, utilizado por Estados Unidos para labores de espionaje. Washington reconoció que había perdido el aparato y pidió su devolución.
OFENSIVA EEUU
La Casa Blanca se aprestaba esta jornada a revelar un nuevo reporte sobre indicios de que el gobierno chino está detrás del robo masivo de secretos comerciales y datos gubernamentales de Estados Unidos, y el gobierno de Barack Obama analiza qué multas y otras acciones comerciales aplicará contra Beijing y cualquier otro país culpable de ciberespionaje.
Según AP, las autoridades hablaron con la condición de no ser identificadas porque no estaban autorizados a dar información al respecto.
"Si el gobierno chino volara aviones en nuestro espacio aéreo, nuestros aviones tendrían que escoltarlos y obligarlos a salir. Si eso sucediese dos, tres o cuatro veces, el Presidente tendría que tomar el teléfono y habría amenazas de represalia", dijo Shawn Henry, un ex asistente del director del FBI. "Esto está sucediendo miles de veces al día. Tiene que haber alguna definición de dónde está el límite y cuáles serían las repercusiones", agregó.
Henry, presidente de la firma de seguridad CrowdStrike, opinó que en lugar de pedirle a las empresas que aumenten su seguridad cibernética, el gobierno de Estados Unidos debe concentrarse más en cómo disuadir a los piratas informáticos y las naciones que los respaldan.
James Lewis, un experto en ciberseguridad en el Centro para Estudios Estratégicos e Internacionales, dijo que en el último año la Casa Blanca ha estado analizando cómo responderle seriamente a China.
Vía | latercera.com
0 comentarios:
Publicar un comentario
Escriba empleando términos alturados, de lo contrario su comentario será eliminado. Gracias.