Acusan a unidad militar china de “prolíficos” ataques cibernéticos

noticia del Mar 19 de febrero de 2013 a las 02:39 PM

Pudong seen from the Bund–ShanghaiUna división secreta del ejército chino sería uno de los “grupos de espionaje cibernético más prolíficos del mundo”, según el informe revelado por Mandiant, una firma de seguridad computacional radicada en Estados Unidos.

Mandiant aseguró que se cree que la Unidad 61398 “robó sistemáticamente cientos de terabytes de información” de al menos 141 organizaciones alrededor del mundo.

La compañía rastreó los ataques hasta la puerta de un edificio en Shanghai, donde operaba la unidad. China negó las acusaciones y cuestionó la validez del reporte de Mandiant.

“Los ataques de hackeo son multinacionales y anónimos”, dijo Hong Lei, vocero del Ministerio de Relaciones Exteriores chino.

“Determinar el origen es extremadamente difícil. No sabemos cómo se sostiene la evidencia de este supuesto informe. La crítica arbitraria, basada en información rudimentaria es irresponsable, no profesional y no ayuda a resolver el problema”.

Hong añadió que Pekín se opone “firmemente al hackeo” y ha tomado medidas para prevenirlo. Además, aseguró que ellos también han sido víctima de ciberataques.

“Ciberespionaje extendido”

Mandiant aseguró que investigó cientos de infracciones desde 2004. La mayoría de ellas atribuidas a lo que la compañía denominó actores de “Amenaza Avanzada Persistente”.

Los detalles de lo que han descubierto, dijeron, “nos convence de que los grupos que manejan estas actividades están basados en China y que el gobierno está al tanto de ellos”.

El más prolífico de estos actores es APT1, la cual, según Mandiant, es “una sola organización de operadores que han conducido una campaña de ciberespionaje contra una amplia gama de víctimas desde al menos 2006″.

“A partir de nuestras observaciones, este es uno de los grupos de espionaje más prolíficos en cuanto a la cantidad y calidad de la información robada”, dice el informe. Y añade que “es bastante probable que cuenten con auspicio del gobierno”.

“Creemos que APT1 es capaz de desplegar una larga y extensa campaña de ciberespionaje, ya que recibe el apoyo del gobierno”, dijo Mandiant.

La firma señaló que había rastreado las actividades de hackeo de APT1 hasta el edificio de 12 plantas en el área de Pudong, en Shanghai. La Unidad 61398 del ejército chino “también se encuentra ubicada precisamente en la misma área” y sus actores tenían “misiones, capacidades y recursos” similares.

Algunos de los descubrimientos sobre APT1 son:
Está compuesto de cientos, probablemente miles, de personas que hablan inglés fluido y cuentan con amplias habilidades en seguridad computacional y redes.

Ha hackeado 141 compañías en 20 industrias, 87% basadas en países anglo parlantes, y es capaz de robar desde docenas de redes al mismo tiempo.

Ha robado cientos de terabytes de información, incluidos planes de acción, de negocios, documentos de precios, credenciales de usuario, emails y listas de contactos.

Se quedaba dentro de la red hackeada un promedio de 356 días, con una duración máxima de 1.764 días (casi cinco años)

Las industrias afectadas coinciden con las de importancia estratégica para China, según su plan quinquenal de crecimiento económico.
“Sin fundamento”

Según información del New York Times –periódico estadounidense que fue víctima de ciberespionaje chino- la Unidad 61398 ha estado bajo sospecha en Estados Unidos por aparentemente ser el brazo a cargo del programa de ciberespionaje.

Con todo, Mandiant admite que podría haber una explicación alternativa para los descubrimientos: “una organización secreta, llena de recursos y chinoparlantes, con acceso directo a la infraestructura de telecomunicaciones basada en Shanghai, con una campaña de espionaje computacional a escala justo afuera de las puertas de la Unidad 61398, que realiza tareas similares a las de la misión de la Unidad 61398″.

Varios gobiernos, compañías y organizaciones han mencionado que sospechan que China ha estado desarrollando una extensa red de ciberespionaje durante varios años.

El mes pasado, el New York Times aseguró que sus sistemas fueron infiltrados por un periodo de cuatro meses, luego de que éste publicara un reporte sobre la desconocida fortuna del recién designado primer ministro chino, Wen Jiabao.

Mandiant fue la empresa elegida por el periódico para investigar el hackeo. Como sea, el diario aseguró que las violaciones a su seguridad fueron atribuidas a un grupo distinto. El Wall Street Journal también denunció hackeo proveniente de China.

En su momento, el Ministerio de Relaciones Exteriores chino desestimó las acusaciones del New York Times, asegurando que no tenían “fundamento” y que “concluir que China participó en un ataque de hackeo de semejantes características es completamente irresponsable”.

fuentes:
http://www.enfoqueseguro.com/acusan-a-unidad-militar-china-de-prolificos-ataques-ciberneticos/2013/02/19/
http://www.bbc.co.uk/mundo/noticias/2013/02/130219_informe_dice_gobierno_chino_detras_ciberespionaje_ch.shtml

O. Costas

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: