Ciberespionaje: China hackeó a Hewlett Packard y a IBM, y luego atacó a sus clientes

La revelación es impactante por su grado de crudeza. Hackers que trabajaban para el Ministerio de Seguridad Estatal de China habrían penetrado en redes de Hewlett Packard Enterprise y de IBM. Una vez adentro, robaron información de sus clientes y hackearon sus computadoras, de acuerdo con cinco fuentes del caso citadas por la agencia Reuters.

Los ciberataques formaron parte de una campaña de espionaje en línea bautizada Cloudhopper, que fue denunciada por Estados Unidos y por el Reino Unido este jueves. El modus operandi era siempre el mismo: primero atacar a proveedores de tecnología y luego ingresar a los dispositivos de sus clientes.

La clave de la trama son los proveedores de servicios gestionados (MSP por la sigla en inglés), firmas que ofrecen a gobiernos y a grandes compañías gestionar sus operaciones informáticas de manera remota. Servidores, almacenamiento, redes y resolución de problemas técnicos están entre los trabajos que realizan.

El objetivo de Cloudhopper era atacar esas empresas de MSP, para luego acceder a los secretos corporativos de sus clientes. Hewlett Packard Enterprise e IBM serían dos de las víctimas, aunque no las únicas. Por el momento, no se han referido a la denuncia.

Estados Unidos acusó con cargos criminales a agentes de inteligencia del régimen chino por lanzar esta campaña en varios países. La imputación se realizó luego de una investigación coordinada entre Washington y sus aliados en Europa y Asia, informó el vicefiscal general Rod Rosenstein, quien señaló que la medida busca responder a la "agresión económica de China" y sus "ciberactividades ilegales".

Los fiscales argumentan que los individuos están ligados al Ministerio de Seguridad Estatal, la principal agencia de inteligencia de China, según el Wall Street Journal.

Por ello, el gobierno estadounidense también acusará al gigante asiático de violar un acuerdo bilateral del 2015 en el que se llamaba a no participar en campañas de ciberataques.

La pesquisa identificó como autor de estos ataques digitales "maliciosos" a un grupo conocido como APT 10. Entre 2006 y 2018, esa organización lideró "una campaña global de intrusión informática" para robar datos confidenciales y secretos comerciales de 45 compañías en 12 países, agregó.

Los documentos judiciales señalan que los hackers consiguieron los datos personales de unos 100 mil miembros de la Armada estadounidense. Además, indican que no hay dudas sobre una presunta autorización y dirección del régimen chino sobre la ofensiva.

Funcionarios estadounidenses contactados por el WSJ indicaron que los ataques lanzados constituyen una de las campañas más audaces y agresivas entre las realizadas por hackers chinos contra los intereses norteamericanos.

MÁS SOBRE ESTE TEMA: