Guerra cibernética: hackers del gobierno chino se infiltran en datos oficiales de EEUU, según Mandiant

En los últimos días, la ciberseguridad estuvo en boca de todos los medios, empresas y estados. El hackeo de Lapsus$ a Mercado Libre, Nvidia y Samsung, seguido por la compra de Google de la empresa de ciberseguridad Mandiant por 5.400 millones de dólares, son dos de los eventos más remarcables en el tema.

Hoy se conoció que no solo el sector privado se está viendo atacado, sino que ahora los hackeos llegan a la esfera pública. Mandiant, justamente la empresa que contrató Google para mejorar su seguridad interna y proteger mejor así a sus usuarios, publicó una investigación donde se revela que un grupo de "piratas informáticos" apoyado por el Estado chino logró comprometer las redes de al menos seis gobiernos estatales de Estados Unidos.

El grupo de hackers chino es conocido como "APT41" y lleva a cabo un espionaje impulsado por el Estado en nombre de Pekín; según el reporte, habrían aprovechado las vulnerabilidades de las aplicaciones web para introducirse en las redes del gobierno estatal.

Los investigadores advirtieron que los ataques son alarmantes, ya que "la actividad reciente de APT41 contra los gobiernos estatales de EE.UU. consiste en nuevas capacidades significativas, desde nuevos vectores de ataque hasta herramientas y técnicas posteriores al compromiso". Además, agregaron que "APT41 puede adaptar rápidamente sus técnicas de acceso iniciales volviendo a comprometer un entorno a través de un vector diferente, o poniendo en funcionamiento rápidamente una nueva vulnerabilidad".

Según CNBC, esta no es la primera vez que detectan a este grupo de hackers como una gran amenaza. Supuestamente, los investigadores de BlackBerry identificaron previamente a APT41 como "un prolífico grupo de ciberamenazas patrocinado por el Estado chino". Al ser contactado por el medio, la embajada china en el Reino Unido se negó hacer comentarios, negando cualquier vínculo con el "ciberespionaje".

En septiembre de 2020, el Departamento de Justicia de Estados Unidos acusó a cinco ciudadanos chinos, entre los que se encontraban algunos que formaban parte de APT41, por las intrusiones informáticas que afectaron a más de 100 empresas víctimas en Estados Unidos y en el extranjero. El reporte resaltó que la acusación del organismo estatal de EEUU no logró mayor efecto: "A pesar de todo lo nuevo, hay cosas que no cambian: APT41 sigue sin inmutarse por la acusación del Departamento de Justicia de Estados Unidos (DOJ) en septiembre de 2020".

Los investigadores confesaron que aún no están al tanto del sentido de todas estas operaciones: "Los objetivos generales de la campaña de APT41 siguen siendo desconocidos. Su persistencia en obtener acceso a las redes gubernamentales, ejemplificada por la re-compromisión de víctimas anteriores y la focalización en múltiples agencias dentro del mismo estado, muestran que lo que buscan es importante. Los hemos encontrado en todas partes, y eso es desconcertante".

Desde CNBC confirmaron que las acusaciones a China no son cosa nueva: el mes pasado, el director del FBI, Christopher Wray, acusó al gobierno chino de "intentar robar información y tecnología y de lanzar ciberataques". Además, subrayaron que ya Estados Unidos, la Unión Europea, la OTAN y otros aliados culparon a China del ciberataque masivo a los servidores de correo electrónico de Microsoft Exchange.

Desde China, lógicamente, negaron la culpa en todos estos ataques a través de Zhao Lijin, portavoz del Ministerio de Asuntos Exteriores chino: "China se opone firmemente y combate cualquier forma de ciberataque, y no alentará, apoyará o condonará ningún ciberataque" alegó.