Ciberguerra fría

21 de Feb, 2013

38000

El espionaje económico está creciendo, no sólo por la invasión electrónica por Internet sino también por el reclutamiento de exempleados de empresas estadounidenses con información privilegiada

El gobierno del presidente Barack Obama anunció el miércoles una serie de esfuerzos para combatir el creciente robo de secretos comerciales de Estados Unidos, en lo que sería una respuesta amplia pero relativamente acotada ante un problema mundial que se agrava rápidamente y que salió a la luz esta semana después de que se conocieron nuevas evidencias de hurtos cibernéticos vinculados con China.

Tras mencionar a este país, pero sin señalar que la nueva campaña apuntaría específicamente a ese territorio, el secretario de Justicia, Eric Holder, anunció un plan que incluiría más presión diplomática para desalentar el robo de propiedad intelectual, mejoraría la coordinación para ayudar a las empresas locales a protegerse ellas mismas y lanzaría una campaña de concienciación.

El gobierno indicó que hay señales de que el espionaje económico está creciendo, no sólo a través de la invasión electrónica por Internet, sino también mediante el reclutamiento de ex empleados de empresas estadounidenses con información comercial privilegiada.

“Aunque las nuevas tecnologías han derribado las barreras tradicionales del comercio para los negocios internacionales y el comercio mundial, también han facilitado a los criminales robar secretos comerciales y hacerlo desde cualquier parte del mundo”, declaró Holder.

“Un hacker en China puede adquirir código original de programación de una compañía de software en Virginia sin levantarse de su escritorio. Al oprimir unas cuantas teclas, un empleado despedido o simplemente descontento en un contratista de defensa puede apropiarse indebidamente de diseños, procesos y fórmulas que valen miles de millones de dólares”.

El informe Mandiant

Las medidas anunciadas el miércoles se conocen después de que la empresa de seguridad cibernética Mandiant Corp. presentó un reporte donde detalla ataques contra más de 140 compañías –mayormente en Estados Unidos, pero también en Canadá, Gran Bretaña y otros países–, vinculados con el gobierno chino.

La empresa afirmó que los atacantes robaron información sobre precios, negociaciones contractuales, fabricación, prueba de productos y adquisiciones corporativas.

Además, añadió que las compañías atacadas estaban en cuatro de las siete ramas económicas estratégicas identificadas en el más reciente plan de desarrollo quinquenal del Partido Comunista chino.

El miércoles, el Ministerio de Defensa de China dijo que el informe tiene errores graves y negó estar involucrado en los ataques.

Mandiant, con sede en Virginia, reveló el lunes infinidad de detalles que vincularon a una unidad militar secreta china en Shanghai con años de ataques cibernéticos a compañías de EU. La empresa concluyó que los ataques pueden vincularse con la Unidad 61398 del Ejército Popular de Liberación de China.

Expertos militares creen que la unidad forma parte del mando cibernético del ejército chino, que a su vez está bajo la autoridad directa del Estado Mayor General, la versión china del Estado Mayor Conjunto de EU. Como tal, sus actividades tendrían la autorización de los niveles más altos de las fuerzas armadas chinas.

China: EU también atacó

Al negar su participación en los ciberataques, el Ministerio de Relaciones Exteriores de China dijo que el país asiático también había sido víctima de piratas informáticos, algunos de los cuales han sido rastreados y localizados en Estados Unidos.

El portavoz de la cancillería china, Hong Lei, dijo que tan sólo en 2012 los hackers extranjeros utilizaron software malicioso para tomar el control de unas mil 400 computadoras y 38 mil cibersitios en China.

“Entre los ataques mencionados arriba, los provenientes de Estados Unidos fueron los más numerosos”, dijo Hong en una reunión diaria con la prensa, en la que presentó las acusaciones más específicas que ha hecho Beijing hasta la fecha sobre la ciberpiratería extranjera.

La respuesta de Obama

El reporte emitido el miércoles por el gobierno de Obama no señaló que su objetivo sea un infractor específico. Pero el problema con China fue evidente en los ejemplos que mencionó.

Esos ejemplos no involucraron ciberataques, sino más bien el robo de cientos de millones de dólares en secretos comerciales por parte de ex empleados de empresas estadounidenses, incluidas Ford Motor Co., DuPont Co., General Motors Corp., Cargill, Dow Chemical Co., Valspar y Motorola.

El reporte no amenazó con consecuencias específicas por el robo de secretos comerciales, y no se anunciaron nuevas multas o medidas.

Incluyó cinco acciones para proteger la innovación generada en Estados Unidos:

— Ejercer presión diplomática por parte de funcionarios prominentes a líderes extranjeros, a fin de que desalienten el robo.

— Promover recomendaciones para que las industrias se protejan contra el robo.

— Mejorar las operaciones de vigilancia del cumplimiento de la ley en Estados Unidos, para aumentar el número de investigaciones y procesos.

— Revisar las leyes estadounidenses para determinar si deben reforzarse a fin de brindar protección contra los robos.

— Lanzar una campaña para generar conciencia en el público. (AP)

El ciberespionaje comercial trae ricos dividendos

Para los espías cibernéticos respaldados por el Estado —como una unidad de las Fuerzas Armadas chinas implicada por una empresa de seguridad estadounidense en una ola de delitos informáticos–, ingresar ilegalmente a sistemas de cómputo de compañías extranjeras puede ser altamente rentable, al robar secretos de alto valor que van desde detalles sobre campos petrolíferos hasta tecnología de manufactura avanzada.

El reporte difundido esta semana por la firma Mandiant se suma a una creciente sospecha de que los expertos militares chinos están ayudando a la industria estatal a través del robo de secretos de compañías occidentales que valen posiblemente cientos de millones de dólares. El Ejército chino niega estar involucrado en los ataques.

“Ésta es realmente la nueva era del delito informático”, dijo Graham Cluley, un experto en seguridad británico. “Nos hemos trasladado de chicos en su recámara y delitos con motivación financiera a delitos informáticos patrocinados por Estados, los cuales están interesados en robar secretos y obtener ventaja militar o comercial”, agregó.

Una empresa estatal de energía en un concurso por obtener acceso a yacimientos de gas y petróleo en otros países puede ahorrarse enormes sumas si lograra descubrir cuánto están dispuestas a pagar sus competidores.

Los últimos ciberataques

— Abril 2012:Google

El buscador más popular sufrió un hackeo justo cuando trabajaba en una estrategia para prevenir ataques de ese tipo. Se intervinieron cuentas de Gmail de funcionarios y militares americanos. El gobierno de Estados Unidos instó a su homólogo chino a dar una explicación.

— Enero 2013:The New York Times

El periódico denunció a finales de ese mes que ‘ciberintrusos’ chinos habían accedido a sus redes informáticas durante cuatro meses en los que robaron las contraseñas de sus periodistas y buscaron archivos de una investigación sobre la riqueza acumulada por la familia del primer ministro chino.

— Febrero 2013:Twitter

La red social explicó hace un par de semanas que el ataque pudo afectar hasta 250 mil cuentas y que los hackers podrían haber logrado acceder a las contraseñas de los usuarios. Twitter no detalló el origen o la metodología del hackeo pero declaró que no había sido obra de novatos y que no creía que hubiera sido un incidente aislado.

— Febrero 2013:Departamento de Estado de EU

El más reciente ciberataque tuvo lugar el miércoles. Anonymous anunció que había accedido a la página web del Departamento de Estado de EU, donde capturó una base de datos que publicó en línea, en el sitio ZeroBin. Además, entró en el sitio de la firma de inversiones George K. Baum & Compan. Todo ello, según dijeron, en homenaje al activista de Internet Aaron Swartz, que se ahorcó al saber que se enfrentaba hasta 35 años de prisión, y como venganza por la detención de miembros del grupo Lulzsec, un colectivo al que se atribuyen hackeos de alto perfil, como el de Sony Pictures en 2011.