Un informe sitúa el origen de la espionaje informático en una unidad militar radicada en las afueras de Shanghai
20 feb 2013 . Actualizado a las 02:16 h.Atrás quedó la Guerra Fría. El escándalo que acaba de destapar The New York Times no solo denuncia que unos ciberdelincuentes chinos han violado su seguridad informática. Tampoco se limita a relacionar esos ataques con la publicación de un reportaje, hace cuatro meses, sobre las conexiones de la familia del primer ministro Wen Jiabao con la corrupción. Un informe de la empresa norteamericana Mandiant, contratada por el rotativo, asegura que detrás de esos piratas informáticos está la Unidad 61.398, una «división secreta» del Ejército chino y lo que es peor: que el diario es solo una de las numerosas empresas que han sido hackeadas por el grupo en los últimos 6 años.
Sistemáticamente, los piratas han robado cientos de terabytes con datos de compañías pertenecientes a unos veinte tipos de industrias estratégicas, entre las que destacan empresas eléctricas, de gas, de agua y el 60% de los oleoductos y gasoductos de Estados Unidos. En total, han sido 141 en varios países, 115 de ellas estadounidenses y relacionadas con los sectores que el Gobierno chino considera estratégicos en su Plan Quinquenal para el crecimiento.
¿Cómo actuaron? Basta con que un empleado abra el archivo adjunto infectado de un email para que toda una empresa quede expuesta. Los piratas copian identidades de otros empleados y mediante complicadas técnicas de hacking logran destruir todas las barreras de seguridad.
Todos los ataques que recibió The New York Times venían de un mismo lugar, fácil de identificar, en las inmediaciones de un edificio de 12 plantas situado en Shanghai. Al comenzar la investigación, la empresa que se encargó del estudio calificó al grupo de ciberdelincuentes como APT1 (siglas en inglés de Amenaza Persistente Avanzada). Costó dar con ellos porque lanzaban los ataques simulando estar en otros países.
Miles de empleados
Se trata de un grupo que podría estar formado por miles de empleados, con dominio del inglés y expertos en redes y programación. Con una metodología bien definida, robaron archivos con propiedad intelectual, incluyendo proyectos de tecnología, procesos de fabricación y planes de negocio. La sorpresa llegó cuando Mandiant comprobó que en ese edificio trabaja la unidad 61.398 del ejército Popular de Liberación, con similares «misiones, capacidades y recursos» que los atacantes.
Aún así, el informe deja una puerta abierta al error, no exento de ironía. «O los ciberataques provienen de la Unidad 61.398 o la gente que se supone que vigila las redes de Internet más controladas del mundo no tiene ni idea de que en el mismo vecindario en el que trabajan hay miles de personas generando ataques», declaró Kevin Mandia, el jefe ejecutivo de Mandiant.
Pekín no admite la acusación. El portavoz del Ministerio de Exteriores afirma que «los ciberataques son anónimos y transnacionales, por lo que es muy difícil trazar su origen. Realizar acusaciones sin fundamento no es ni responsable ni profesional» a la vez que mantiene que China es, a su vez, víctima.
«Solo digo que, entre los numerosos ataques de los que somos víctimas, los que proceden de EE.UU. ocupan el primer puesto», subrayó.
Las acusaciones de ciberespionaje entre China y EE.UU. no son nuevas. En octubre, un informe del Congreso recomendó limitar la entrada en su mercado de las empresas de telecomunicaciones chinas Huawei y ZTE debido a la posibilidad de espionaje. Además, se estudia un cambio legislativo para que Washington pueda ordenar ciberataques «preventivos» sin declaración de guerra previa.
El Gobierno chino no se cansa de repetir que la piratería es ilegal pero cuesta creer que ponga los medios para combatirla porque basta con asomarse a las calles de cualquier ciudad para comprobar que proliferan videoclubs con los últimos estrenos de cine pirateados. También gigantescos centros comerciales repletos de bolsos, ropa o calzado falsificados. Todo esto puede adquirirse sin restricciones a plena luz del día.