Categories: CiberguerraSeguridad

China, acusada de múltiples ciberataques a gobiernos y empresas en Asia

De todos es sabido que China también es una de las potencias mundiales en lo que a guerra cibernética se refiere. Por eso no resulta del todo sorprendente que el Gobierno chino haya sido acusado de estar detrás de un conjunto de ataques cibernéticos efectuados contra agencias gubernamentales, empresas y periodistas en la India y todo el sudeste asiático en los últimos 10 años.

La empresa de seguridad FireEye publicó hoy un informe que revela una serie de delitos de espionaje corporativo y cibernético recién descubiertos contra objetivos situados en la India, Malasia, Vietnam, Tailandia, Nepal, Singapur, Filipinas, Indonesia y otros países. Fire Eye explicó que los ataques comenzaron en 2005.

“No hay ninguna prueba irrefutable que demuestre que esto es una operación del Gobierno chino, pero todo apunta a China“, aseguró Bryce Boland, CTO de FireEye, en una entrevista a TechCrunch. “Hay un enorme desarrollo de la propiedad intelectual en Asia, que es el nuevo campo de batalla”.

Boland hace referencia a varias evidencias recogidas por FireEye. En particular, la existencia de un manual de instrucciones escrito en chino, una base de código aparentemente desarrollada por ingenieros chinos y un dominio registrado relacionado con una sospechosa “compañía de té” en la China rural.

Pero más importante parece la naturaleza de los objetivos. “Sus blancos poseen información que muy probablemente sirva a las necesidades de inteligencia del Gobierno chino sobre temas clave del sudeste asiático -regionales, políticos, económicos y militares-, territorios en disputa y discusiones relacionadas con la legitimidad del Partido Comunista de China”, explican desde ireEye.

También es posible, claro está, que estos ciberataques no se llevaran a cabo directamente por el Gobierno chino, sino por una agencia de espionaje profesional que puede haber vendido secretos a empresas chinas o incluso al propio Estado. Los actores son muy a menudo unos pocos grados de separación, y la evidencia concreta es difícil de encontrar.

FireEye detectó más de 200 variantes distintas de malware desarrolladas por el grupo apodado APT 30 -e s decir, Amenaza Persistente Avanzada 30-, lo que indica que un esfuerzo gigantesco. El hecho de que estos ataques no se detectaran durante una década es preocupante dada la sensibilidad de los objetivos. Los ataques seguían algunas estrategias particularmente sofisticadas, incluyendo los primeros ataques contra redes de espacio aéreo, o sistemas críticos que permanecen fuera de línea por seguridad.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago