China libra una batalla cibernética con EE UU

Hace mucho tiempo que la sospecha sobrevolaba Washington, pero hasta ayer no se tenía prueba alguna de que el Ejército chino es quien está tras la oleada de ataques cibernéticos sufrida por organismos gubernamentales y empresas estadounidenses. La confirmación ha llegado de la mano de un informe titulado 'Descubriendo una de las unidades chinas de ciberespionaje', firmado por la empresa de seguridad americana Mandiant.

El estudio, de 76 páginas y centrado en las actividades de un grupo de piratas informáticos al que identifica como APT-1 (siglas en inglés de Amenaza Persistente Avanzada), arranca con una cita del ministro de Defensa del gigante asiático: «No es profesional acusar a China de ataques cibernéticos sin evidencia concluyente alguna». Pues bien, Mandiant asegura que, después de haber analizado cientos de casos desde 2004, «los grupos responsables de estos ataques -que afectan también a Reino Unido y a Canadá- tienen su base principalmente en China y el Gobierno del país está al tanto de sus acciones».

Es más, Mandiant ha seguido los pasos de los ciberdelincuentes y ha determinado que en muchos de los ataques está involucrada la Unidad 61398, un organismo secreto del Ejército Popular de Liberación que tiene su sede en un anodino edificio de doce pisos ubicado en la zona financiera de Pudong, en Shanghái. El lugar -en el que pueden trabajar «cientos o miles» de personas con amplios conocimientos de informática y de idiomas, y cuya especial infraestructura de telecomunicaciones es responsabilidad de la compañía estatal China Telecom- estuvo vetado ayer a los periodistas por ser «una instalación militar», y un equipo de la BBC fue retenido y sufrió la confiscación del material grabado.

El informe explica que el cometido de estos 'hackers' va mucho más allá de llevar a cabo meros ataques en internet. Según el texto, la Unidad 61398 -cuyas acciones Mandiant ha mostrado en una presentación en vídeo- robó cientos de terabytes de datos pertenecientes a 141 organizaciones de 20 industrias diferentes, entró en innumerables cuentas de correo electrónico y suplantó identidades. Las operaciones de los piratas informáticos aumentaron hace dos años y han afectado desde contratistas militares hasta plantas químicas, pasando por empresas de telecomunicaciones. De hecho, muchas de las compañías y organismos espiados operan en sectores definidos por Pekín como estratégicamente importantes.

Lógicamente, el régimen se apresuró a desmentir estas acusaciones, que tildó de «infundadas». «Los ataques cibernéticos son transnacionales y anónimos. Determinar su origen en muy difícil. No entendemos cómo se pueden sostener las evidencias de ese pretendido informe», dijo ayer el portavoz del Ministerio de Exteriores, Hong Lei.

Origen del problema

El funcionario contraatacó con otro estudio, esta vez chino, en el que se asegura que es Washington quien está detrás de la mayoría de los ciberataques que sufre el gigante asiático.«Sólo digo que, entre los numerosos ataques de los que somos víctimas, los que proceden de EE UU ocupan el primer puesto», señaló.La guerra del siglo XXI entre las potencias mundiales se libra en Internet, eso ya nadie lo duda. Según Mandiant, aunque los hackers chinos comenzaron buscando objetivos empresariales como Coca-Cola, han ido cambiando su propósito y ahora están interesados sobre todo en robar información de empresas involucradas en la construcción o el mantenimiento de infraestructura crítica para Estados Unidos, como la red eléctrica o la de gas. Razón de sobra para preocuparse, por supuesto.

La investigación publicada ayer es el primera que da indicios consistentes sobre la relación existente entre el Gobierno chino y los ataques cibernéticos, que desde hace meses enfrenta a Washington y Pekín en una campaña de cruzadas acusaciones. Sin embargo, todos los expertos consultados por diferentes agencias de noticias coinciden en que es imposible certificar al 100% que los datos proporcionados por la firma sean correctos. Entonces, muchos se preguntan por qué han decidido publicarlos.

«Ha sido una decisión difícil de tomar», justifica la empresa estadounidense. «Creemos que el impacto positivo que tendrá es mayor que la dificultad añadida que supondrá para nosotros recoger información de esta unidad en el futuro. Queremos contribuir a preparar a los agentes de seguridad para que sean capaces de combatir esta amenaza». Y, sin duda, para Mandiant también supone una campaña de publicidad impagable.