Nuevo episodio de tensión entre China y los EEUU. Según informa Reuters, un grupo de piratas informáticos que trabajaban para el Ministerio de Seguridad del Estado chino accedieron ilegalmente hasta en ochos grandes proveedores de servicios de tecnología para robar secretos comerciales, obtener información confidencial y posteriormente atacar a sus respectivos clientes.
La agencia informó a primera hora que las redes de Hewlett Packard Enterprise Co e IBM habían sido comprometidas, pero posteriormente se ha ampliado el alcance de este ataque hasta en ocho empresas diferentes, entre las que se encuentran cinco de los diez proveedores de servicios tecnológicos más grandes del mundo. En concreto otros seis grandes proveedores como son Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation y DXC Technology.
A este listado deberíamos incluir más de una docena de afectados, clientes que trabajaban con estos proveedores como son el gigante de telecomunicaciones Ericsson, la empresa de viajes Sabre o Huntington Ingalls Industries, la mayor constructora de barcos militares de los EEUU.
Un sofisticado ataque a las llamadas de grandes proveedores
El ataque ha sido nombrado como ‘Operation Softcell’ por parte de la firma de seguridad Cybereason que lo ha descubierto. Un ataque muy sofisticado que hace creer que detrás del grupo de hackers existe el apoyo del gobierno chino. Una campaña descubierta por primera vez hace un año pero cuyo origen se remonta a siete años. Con más repercusión todavía es que los investigadores creen que los ataques todavía están en curso ya que los servidores de los hackers siguen operativos.
La sofisticación del ataque recuerda al del grupo conocido como ‘APT10’ formado por Zhu Hua y Zhang Jianguo, dos ciudadanos chinos con enlaces con la Agencia de inteligencia del Ministerio de Seguridad del Estado de China, según los EEUU y sus aliados, y que ya fueron previamente acusados de perpetrar ataques contra la Marina, la NASA y el Departamento de Energía. Sin embargo todavía no existen pruebas definitivas que sean los mismos atacantes.
El objetivo de este ataque según describe la firma de seguridad habrían los metadatos de las llamadas de altos ejecutivos, que contendrían información individual de llamadas como el número de veces, el tiempo y otros datos como la localización del dispositivo. Es decir, no el contenido de las llamadas pero sí los datos asociados. Según explican, los proveedores de tecnología no habrían detectado la infiltración y no podría saber que sus sistemas han sido comprometidos.
Por parte de China se ha negado las acusaciones de las autoridades estadounidenses de estar perpetrando ciberataques contra la propiedad intelectual de los EEUU y ha calificado estas denuncias como «difamatorias». «El gobierno chino nunca ha participado ni apoyado en ninguna forma a ninguna persona para llevar a cabo el robo de secretos comerciales».
Al respecto del reciente ataque, desde Hewlett Packard Enterprise explican a Reuters que trabajan «diligentemente para mitigar este ataque y proteger la información de nuestros clientes». A lo que desde DXC, una de sus filiales, añaden que «las medidas de seguridad implementadas son sólidas y no han experimentado ningún impacto». En la misma dirección se posiciona IBM, quien explica que no tiene evidencias que datos sensibles hayan sido comprometidos.
