Mundo

Hackers apoyados por China hackearon a 100 empresas y agencias del mundo

Hackers apoyados por China hackearon a 100 empresas y agencias del mundo

WASHINGTON - El Departamento de Justicia acaba de anunciar que un grupo de hackers asociados con el principal servicio de inteligencia de China se había infiltrado en más de 100 empresas y organizaciones de todo el mundo para robar inteligencia, secuestrar sus redes y extorsionar a sus víctimas.

El gobierno de EE.UU. presentó los cargos en un conjunto de tres dictámenes abiertos el miércoles que mostraron el alcance y la sofisticación de los intentos de China de avanzar ilegalmente su economía y convertirse en la superpotencia mundial dominante a través de los ataques cibernéticos.

Las acusaciones también dicen que algunos de los hackers habían trabajado con nacionales de Malasia para robar y lavar dinero a través de la industria de los videojuegos.

El subdirector del FBI David Bowdich habla, el miércoles 16 de septiembre en el Departamento de Justicia. Foto Tasos Katopodis/Pool vía AP.

El subdirector del FBI David Bowdich habla, el miércoles 16 de septiembre en el Departamento de Justicia. Foto Tasos Katopodis/Pool vía AP.

"El gobierno chino ha tomado la decisión deliberada de permitir que sus ciudadanos cometan intrusiones y ataques informáticos en todo el mundo porque estos actores también ayudarán a la República Popular China", dijo el Fiscal General Adjunto Jeffrey A. Rosen, refiriéndose a la República Popular China en una conferencia de prensa en la que anunció los cargos.

El fiscal en funciones del Distrito de Columbia, Michael R. Sherwin, señaló que algunos de los autores consideraban que su asociación con China proporcionaba "una licencia gratuita para piratear y robar en todo el mundo".

Los hackers - Zhang Haoran, Tan Dailin, Jiang Lizhi, Qian Chuan y Fu Qiang - se dirigieron a los medios de comunicación social y otras empresas de tecnología, universidades, agencias gubernamentales y organizaciones sin fines de lucro, de acuerdo con las acusaciones.

Tenían tal alcance en parte porque utilizaron un llamado ataque en cadena de suministro que les permitió irrumpir en las empresas de software e incrustar código malicioso en sus productos.

Una vez que esos productos se instalaban en otros sistemas, los piratas informáticos podían utilizar el código que habían plantado para irrumpir en ellos.

El ataque descrito por los funcionarios del Departamento de Justicia el miércoles fue uno de los primeros.

Algunos de los hackers chinos también trabajaron con dos empresarios malayos para utilizar las plataformas de videojuegos para robar a las empresas y lavar las ganancias ilegales.

Los empresarios, Wong Ong Hua y Ling Yang Ching, fueron arrestados el lunes en Malasia, dijeron las autoridades.

La actividad informática criminal y los hackers bajo los nombres de grupo Advanced Persistent Threat 41, Barium, Winnti, Wicked Panda y Panda Spider fueron rastreados por investigadores cibernéticos, dijeron las autoridades.

"Comprometieron a los distribuidores de videojuegos para que proliferara el malware, que luego podría ser utilizado para operaciones subsiguientes", dijo John Hultquist, director senior de inteligencia de amenazas de la empresa de seguridad cibernética Mandiant.

El grupo conocido inicialmente como Wicked Spider para los investigadores de CrowdStrike, la empresa de seguridad cibernética de California, parecía estar hackeando para obtener beneficios.

Pero a partir de finales de 2015, hubo un cambio notable.

El grupo, que se había centrado predominantemente en las empresas de juegos de azar, se trasladó a una larga lista de empresas en los Estados Unidos, Alemania, Hong Kong, Japón, Corea del Sur y Taiwán que operaban en la agricultura, la hotelería, los productos químicos, la fabricación y la tecnología cuya propiedad intelectual ayudaría al Plan Quinquenal oficial de China, el plan de política de alto nivel de la nación.

Sus técnicas también cambiaron. En el pasado, se sabía que el grupo utilizaba malware similar en sus ataques, pero ese año sus hackers comenzaron a utilizar un conjunto más sofisticado de ataques a la cadena de suministro.

A finales de 2016, los investigadores llegaron a la conclusión de que los hackers que habían conocido como Wicked Spider estaban operando a instancias del Estado chino y cambiaron su apodo a Wicked Panda.

Panda era el apodo de CrowdStrike para los grupos de hackers que actuaban bajo las órdenes del gobierno chino.

Cuando se anunciaron las acusaciones el miércoles, los investigadores aplaudieron el esfuerzo. "El gobierno de los Estados Unidos está empezando a cambiar la marea de las operaciones de intrusión china en las empresas y objetivos occidentales", dijo Adam Meyers, jefe de inteligencia de amenazas de CrowdStrike.

Verizon, Microsoft, Facebook y Alphabet, la empresa matriz de Google, ayudaron al gobierno en su investigación.

Mirá también