Hasta 141 organizaciones atacadas en todo el mundo

El informe publicado por la compa?¨ªa estadounidense de seguridad inform¨¢tica Mandiant que acusa a China de mantener una red de hackers que act¨²a contra organizaciones y empresas internacionales ha indignado a Pek¨ªn.

El contenido del detallado estudio incluye numerosos datos sobre esta red de piratas inform¨¢ticos bautizada por Mandiant como APT1, que apuntan a que se trata de una unidad inform¨¢tica del Ej¨¦rcito chino identificada como la unidad 61398. De acuerdo con la informaci¨®n que publica, Mandiant entiende "hay pocas dudas" de que la unidad secreta 61398 y APT1 son una misma cosa.

La compa?¨ªa de seguridad inform¨¢tica reconoce que cabe una ¨²nica e improbable posibilidad de que est¨¢ conclusi¨®n sea err¨®nea: Que una organizaci¨®n secreta y con recursos, formada por hablantes de chino continental y con acceso directo a la infraestructura de comunicaciones de Shangh¨¢i se haya embarcado en una campa?a de varios a?os de espionaje inform¨¢tico justo en las narices de la Unidad 61398, y llevando a cabo tareas parecidas a la misi¨®n conocida de dicha unidad.

Los ataques y sus v¨ªctimas

• Desde 2006, APT1 ha comprometido la seguridad de 141 compa?¨ªas de 20 sectores distintos.
• El 87% de estas v¨ªctimas tienen su sede en pa¨ªses de habla inglesa.
• Solo en el primer mes de 2011, los piratas accedieron a las redes de 17 nuevas organizaciones.
• Las compa?¨ªas atacadas se encuadran dentro de los sectores definidos por China como "estrat¨¦gicos" para su crecimiento, incluyendo cuatro de las siete industrias emergentes estrat¨¦gicas identificadas por Pek¨ªn en su duod¨¦cimo plan quinquenal.

La unidad APT1

• El informe sostiene, bas¨¢ndose en el rastreo efectuado, que gran parte de la unidad de pirater¨ªa est¨¢ f¨ªsicamente localizada en la calle Datong, en Gaoqiaozhen, en Pudong, en la ciudad china de Shangh¨¢i. La sede central es un edificio de 12 plantas construido a principios de 2007.
• Por la cantidad de actividad desarrollada, estiman que hay varios cientos, miles de personas trabajando en APT1.
• China Telecom ha provisto a la unidad de una infraestructura especial de comunicaci¨®n por fibra ¨®ptica, aduciendo razones de seguridad nacional.
• La complejidad de las actividades desarrolladas requieren personal experto en seguridad y redes inform¨¢ticas, as¨ª como expertos angloparlantes.
• Solo en los ¨²ltimos dos a?os, APT1 ha utilizado un m¨ªnimo de 849 direcciones IP distintas en 13 pa¨ªses (709 de ellas en China).

El modus operandi de los piratas

• APT1 tiene una metodolog¨ªa dise?ada para robar grandes cantidades de informaci¨®n y propiedad intelectual.
• Una vez que estos hackers acceden a la red que pretenden atacar, la visitan durante los siguientes a?os para obtener un variado bot¨ªn: Dibujos t¨¦cnicos de avances tecnol¨®gicos, procesos de fabricaci¨®n, resultados de pruebas y ensayos, planes de negocio, valoraciones de precios, acuerdos de colaboraci¨®n, correos electr¨®nicos y listas de contactos de la empresa u organizaci¨®n v¨ªctima del ataque.
• La unidad utiliza algunas herramientas y t¨¦cnicas "nunca vistas" por Mandiant como dos aplicaciones dise?adas para robar correos electr¨®nicos.
• El acceso a la red pirateada se manten¨ªa, de media, 365 d¨ªas. El per¨ªodo de espionaje m¨¢s largo a una misma v¨ªctima fue cuatro a?os y diez meses, aunque el informe no detalla qu¨¦ organizaci¨®n sufri¨® este ataque prolongado.
• El informe revela la existencia de al menos tres personalidades virtuales relacionadas con APT1, "para demostrar que hay personas reales detr¨¢s del teclado". Son los alias UglyGorilla, DOTA y SuperHard.

Adem¨¢s de los datos revelados en el informe, la compa?¨ªa pondr¨¢ a disposici¨®n p¨²blica gran cantidad de informaci¨®n en la que ha basado sus conclusiones para reforzar las defensas contra estos ataques. Entre otras cosas, har¨¢ p¨²blicos m¨¢s de 3.000 indicadores como direcciones IP, nombres de dominio, y c¨®digos, adem¨¢s de descripciones de m¨¢s de 40 familias de virus del arsenal de armas digitales de APT1 y un conjunto de v¨ªdeos que muestran ataques reales de los piratas.