La unidad de piratas inform¨¢ticos chinos vuelve a la carga en Estados Unidos

La unidad del Ej¨¦rcito chino a la que un informe de una empresa inform¨¢tica de EE UU acus¨® en febrero de robar datos de empresas e instituciones del pa¨ªs norteamericano ha vuelto a la carga despu¨¦s de tres meses de inactividad, seg¨²n el diario The New York Times (NYT). El medio, que cita a expertos de seguridad en Internet y cargos de la Administraci¨®n estadounidense, asegura que los ciberataques se han reanudado aunque no identifica las nuevas v¨ªctimas.

Aunque miembros de la Administraci¨®n Obama esperaban que "nombrar y avergonzar" a la Unidad 61398?¡ªcomo se designaba al grupo de piratas inform¨¢ticos en el informe de Mandiant¡ª llevara al nuevo liderazgo chino a desmantelarla, la vuelta a la actividad de los hackers no ha sorprendido del todo en Washington. En declaraciones al citado peri¨®dico, un alto cargo del Gobierno de EE UU apuntaba que habr¨¢ que volver una y otra vez sobre el tema hasta que Pek¨ªn se convenza "de que este tipo de actividad tiene un coste real".

Mandiant, que realiz¨® la investigaci¨®n por encargo de distintas organizaciones atacadas ¡ªentre ellas el propio diario¡ª, hab¨ªa confirmado que los hackers militares chinos cesaron su actividad despu¨¦s de verse expuestos en febrero. Los piratas retiraron entonces las herramientas de espionaje inform¨¢tico de las organizaciones en las que se hab¨ªan infiltrado. Sin embargo, en los ¨²ltimos dos meses han vuelto a amenazar los sistemas de las mismas v¨ªctimas, aunque trabajando "solo al 60% o 70%" de lo que lo hac¨ªan antes de hacerse p¨²blica su identidad, seg¨²n ha detallado Mandiant al NYT.

Las conclusiones de la empresa de seguridad detallaban que la unidad rob¨® hasta febrero ¡°cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006¡±, se?ala. La mayor¨ªa de las v¨ªctimas estaban localizadas en Estados Unidos, pero tambi¨¦n las hab¨ªa en Canad¨¢ y Reino Unido. La informaci¨®n sustra¨ªda iba desde detalles de operaciones empresariales, como fusiones y compras, a correos electr¨®nicos de altos directivos, pasando por planos, proyectos y patentes.

Las conclusiones de Mandiant sobre la vuelta a la actividad del grupo coinciden con las de Crowdstrike, otra empresa de seguridad inform¨¢tica que ha estado investigando a la Unidad 61398. Adam Meyers, director de Inteligencia de Crowdstrike, ha se?alado al peri¨®dico neoyorquino que, exceptuando algunos peque?os cambios, los piratas chinos siguen trabajando como de costumbre.

El tema de los ciberataques por parte de China ser¨¢ uno de los principales durante la pr¨®xima visita a China de Thomas Donilon, consejero de Seguridad Nacional del presidente Obama. Donilon ha declarado que la actitud china en la red est¨¢ convirti¨¦ndose en un eje central de las complejas relaciones entre los dos pa¨ªses. Sin embargo, no se esperan demasiados avances en la materia. Cuando el Pent¨¢gono acus¨® oficialmente a China de estar detr¨¢s de los ataques este mes, el Ministerio de Asuntos Exteriores chino lo neg¨® y el Diario del Pueblo, el medio oficial chino, llam¨® a Estados Unidos "el verdadero imperio de la pirater¨ªa inform¨¢tica". Pek¨ªn acus¨® a Washington de haber "fortalecido sus herramientas en la red para la subversi¨®n pol¨ªtica contra otros pa¨ªses".