Estados Unidos y China, ante la primera ciberguerra fría


– Estados Unidos y China, ante la primera ciberguerra fría

– Un informe denuncia que el Ejército chino está tras los ciberataques a EEUU

– China rechaza las acusaciones de pirateo informático

– Hasta 141 organizaciones atacadas en todo el mundo

– EE.UU. pide más diálogo con China sobre los ciberataques y evita comentar informe

——————————————————————————————

Estados Unidos y China, ante la primera ciberguerra fría

Obama firmó una orden ejecutiva la pasada semana que le otorga poderes especiales

El presidente Barack Obama durante una intervención en Washington este martes. / JIM LO SCALZO (EFE)

La Casa Blanca describió este martes los reiterados ataques cibernéticos, que una investigación reciente vincula directamente con una unidad secreta del Ejército chino, como “un serio desafío para la seguridad y la economía de Estados Unidos”, lo que es la señal de que una nueva guerra fría, en el desconocido e incontrolable espacio de Internet, ha comenzado entre las dos grandes potencias que se disputan la supremacía en el siglo XXI.

Sin acusar directamente a China, por el miedo a la reacción de ese país, el portavoz de la Casa Blanca, Jay Carney, aseguró que el presidente Barack Obama “tomará todas las medidas que sean necesarias” para atajar ese peligro, al tiempo que pidió al Congreso la aprobación de legislación más eficaz para hacer frente a esta ciberguerra, ya inevitable. La semana pasada, Obama firmó, como se hace ante cualquier amenaza exterior, un decreto que le da poderes especiales para responder a los ciberataques y, como añadió Carney, asistir a las empresas privadas que están siendo el blanco de esta ofensiva.

Para EE UU este es un asunto de importancia estratégica decisiva porque, no solo se enfrenta al riesgo tradicional de que sus secretos de seguridad caigan en mano de una potencia extranjera, sino al peligro nuevo de que, con la intrusión en la red de Internet, China pueda sabotear la actividad económica del país o inhabilitar servicios públicos básicos, como los de agua potable o energía eléctrica. Sin contar con el robo de tecnología que, además de costarle miles de millones de dólares a este país, aumenta extraordinariamente las capacidades de China y su competencia de cara al futuro.

El hecho de que sea China el origen de la casi totalidad de los ataques detectados hace este desafío mucho más peligroso y difícil de tratar. Aunque Carney aseguró ayer que el Gobierno norteamericano trata de abordar este problema en cada reunión bilateral, lo cierto es que las autoridades de Pekín han negado siempre cualquier responsabilidad en los ciberataques y suelen responder a las preocupaciones norteamericanas con promesas de investigaciones que nunca concluyen en medidas prácticas.

No podemos permitirnos que dentro de unos años nos preguntemos por qué no hicimos nada”

Presidente Barack Obama

EE UU, por su parte, trata de desarrollar una política de cooperación con China, a la que necesita por su fortaleza económica y por su influencia en regiones clave del mundo, y prefiere abordar la penetración a través de Internet con prudencia para no desencadenar una crisis de graves consecuencias potenciales para ambos lados.

Esa prudencia se hace, sin embargo, cada vez más difícil ante la acumulación de pruebas sobre la responsabilidad directa del régimen de Pekín en los ataques. La última y la más evidente es el informe de la compañía de seguridad Mandiant, situada en las afueras de Washington, que asegura que en los últimos seis años más de 140 empresas y organizaciones, casi todas de EE UU, han sido invadidas desde Internet por la Unidad 61398 del Ejército de Liberación Popular chino.

La Casa Blanca no ha querido calificar los datos obtenidos por una firma privada, pero es obvio que la presión sobre Obama para actuar contundentemente ha crecido considerablemente. Como afirma el congresista Mike Rogers, miembro del comité de Asuntos de Espionaje de la Cámara de Representantes, “esto confirma la actividad que nuestro comité ha venido detectando desde hace tiempo”.

El propio Obama, en su discurso sobre el estado de la Unión, la pasada semana, confirmó que “sabemos que países extranjeros están atacando nuestro secretos industriales”. “Nuestros enemigos”, dijo, “están ahora también desarrollando la capacidad para sabotear nuestra red eléctrica, nuestras instituciones financieras, nuestro tráfico aéreo. No podemos permitirnos que dentro de unos años nos preguntemos por qué no hicimos nada”.

Un análisis reciente suscrito por las 16 agencias de espionaje de EE UU citado por The New York Times, el primer diario que reveló el informe de Mandiant, mencionaba ya a la Unidad 61398 como la responsable de los ataques sufridos en los últimos años. Ese diario ha sido una de las víctimas de esas incursiones, que incluyen compañías tan diversas como Lockheed Martin, el mayor proveedor de las fuerzas armadas norteamericanas, hospitales o universidades.

La diversidad de los objetivos de esta ciberguerra es una de las principales razones de la alarma actual. Internet es, por definición, una red abierta y de comunicación inmediata. A estas alturas, es casi imposible protegerla por completo manteniendo las cualidades que la hacen imprescindible en el mundo actual. EE UU estudia mayores medidas de seguridad, pero cada de esas medidas puede encontrar en su día un hacker que la deje obsoleta.

Solo una negociación política con Pekín puede resolver eficazmente este problema. Es posible que Washington tendrá que recurrir a algunas medidas de presión con el fin de conseguir mayor colaboración de parte china. Pero, sobre todo, será necesario una evolución del régimen chino hacia el uso de prácticas compatibles con la legalidad internacional. Una de las excusas chinas es que también EE UU recurre a la ciberguerra, como ocurrió en el ataque al programa nuclear de Irán con el virus Stuxnet.

Dentro de la lógica de la rivalidad entre superpotencias, EE UU parece aceptar que tendrá que proteger sus secretos nucleares. Para lo que este país no está hoy preparado es para extender esas medidas seguridad al secreto de la Coca-Cola, uno de los objetivos chinos.

————————————————————————————————————————————————

Un informe denuncia que el Ejército chino está tras los ciberataques a EEUU

(EFE)

Pekín, 19 feb (EFE).- Buena parte de los ciberataques contra EEUU tienen su origen en una unidad del Ejército chino, según el informe presentado hoy por una empresa especializada estadounidense y que Pekín ha rechazado tajantemente.

El informe de 60 páginas de la empresa Mandiant, especializada en seguridad en internet, dice que un grupo de piratas informáticos, identificados como APT-1, cuentan con el “apoyo directo del Gobierno” chino para perpetrar una “amplia campaña de espionaje cibernético a largo plazo”.

Mandiant ha localizado el origen de ataques a 141 entidades de todo el mundo -la mayoría de ellas de países angloparlantes- a las puertas de un edificio en las afueras de Shanghai, donde opera la unidad 61398 del Ejército de Liberación Popular chino.

Aunque Mandiant no ha podido situar directamente a los integrantes del grupo en el interior del edificio, considera que es la explicación más plausible acerca del por qué tantos ataques provienen de una misma área.

Con toda probabilidad, asegura la empresa, la unidad 61398 es “uno de los grupos de ciberespionaje más prolíficos, por puro volumen de la información que ha robado”, desde listas de contactos a planes de empresa, según asegura.

La unidad, rodeada de secreto en China, cuenta con “misiones, capacidades y recursos” similares a las que ha identificado en el grupo de ciberpiratas.

Según Mandiant, los ataques, que se han producido desde al menos 2006, aumentaron hace dos años y se dirigen contra una veintena de sectores, desde contratistas militares hasta plantas químicas, pasando por empresas de telecomunicaciones.

Muchas de las empresas y organismos espiados operan en sectores definidos por China como estratégicamente importantes dentro de su plan quinquenal económico.

Los piratas informáticos se introdujeron en las redes de las entidades espiadas durante una media de casi un año, aunque en algún caso la presencia virtual de los espías se prolongó más de cuatro años.

Pekín ha rechazado tajantemente las acusaciones de la empresa estadounidense, que calificó de “infundadas”.

En su rueda de prensa diaria, el portavoz del Ministerio de Asuntos Exteriores chino, Hong Lei, afirmó que “los ciberataques son anónimos y transnacionales, por lo que es muy difícil trazar su origen. Realizar acusaciones sin fundamento no es ni responsable ni profesional”.

Por contra, aseguró Hong, China también es víctima de “numerosos ataques, que han aumentado con el paso de los años” y la “mayoría” de los crecientes ataques informáticos que recibe provienen del país norteamericano.

“Sólo digo que, entre los numerosos ataques de los que somos víctimas, los que proceden de EEUU ocupan el primer puesto”, subrayó.

China y EEUU llevan meses enzarzados en una campaña de recíprocas acusaciones de ciberespionaje.

En octubre, un informe del Congreso estadounidense recomendó limitar el acceso al mercado estadounidense de las empresas de telecomunicaciones chinas Huawei y ZTE debido a preocupaciones sobre la seguridad y la posibilidad de espionaje.

A finales de enero, el diario “The New York Times”, que en octubre se enfrentó a las autoridades de Pekín al publicar un reportaje sobre la riqueza de la familia del primer ministro Wen Jiabao, informó de que piratas informáticos chinos se habían infiltrado en su sistema durante cuatro meses.

En medio de estas tensiones entre la primera y la segunda economía mundial, Estados Unidos debate aprobar un reglamento por el cual Washington podría acometer ciberataques “preventivos” sin una declaración de guerra previa.

Este tono bélico ya fue utilizado por el secretario de Defensa estadounidense Leon Panetta, cuando, en un discurso en Nueva York en octubre, advirtió que EEUU hace frente “a un ciber Pearl Harbor”, en mención a posibles ataques de piratas informáticos iraníes, rusos o chinos.

El portavoz chino señaló hoy que su país “se opone firmemente al espionaje informático” y “los ciberataques son un problema internacional que debería ser gestionado de acuerdo a la confianza mutua y a la cooperación global”.

El portavoz del Gobierno chino, que controla uno de los aparatos censores más poderosos del planeta, abogó por impulsar un código de conducta en internet internacional sobre el cual “trabajar para construir un ciberespacio libre, seguro y justo”.

—————————————————————————————————————————————–

China rechaza las acusaciones de pirateo informático

(AFP)

PEKÏN — China rechazó de nuevo este miércoles categóricamente un informe de una empresa estadounidense que acusa a las Fuerzas Armadas chinas de piratería informática contra las empresas y agencias gubernamentales de Estados Unidos.

Las afirmaciones de la empresa Mandiant ?una de las que asesora al gobierno estadounidense en seguridad informática? no tienen fundamento, afirmó en un comunicado Geng Yansheng, portavoz del ministerio chino de Defensa.

“Los cibertaques son transnacionales, anónimos y engañosos. Hay mucha incertidumbre sobre su origen”, afirmó Geng Yansheng en el comunicado.

“Basarse en las direcciones IP de las computadoras para concluir que los ataques vienen de China revela una ignorancia de las reglas técnicas de base”, afirmó el comunicado.

“Todos saben que todos los días se sustraen direcciones IP para llevar adelante ataques piratas”, agregó.

La empresa Mandiant entregó al gobierno estadounidense un informe de 74 páginas que resume un trabajo de investigación de tres años.

La investigación se concentró en un grupo, llamado “APT1”, acrónimo de “Advanced Persistent Threat” (“Amenaza importante persistente”, en inglés), que habría robado enormes cantidades de información y podría haber atacado infraestructuras tan importantes como las de las actividades energéticas estadounidenses.

“Creemos que APT1 es totalmente capaz de armar una campaña de espionaje muy vasta en internet porque recibe un apoyo directo del gobierno” chino, indicó Mandiant.

Esta organización sería, de hecho, una filial del Ejército de Liberación del Pueblo llamada Unit 61398, y las firmas de sus ciberataques han podido ser identificadas en un edificio de 12 pisos en las afueras de Shangai, según el informe, que estima que APT1 cuenta con “centenares, e incluso miles, de empleados”.

El miércoles las autoridades reforzaron la seguridad del edificio que se encuentra en un suburbio de Gaoqiao, cerca de una planta petroquímica al norte de Shanghai, comprobó la AFP.

Un fotógrafo de la AFP que se había acercado al edificio fue interceptado por seis soldados que lo retuvieron durante media hora y le confiscaron las fotos que había tomado, invocando que estaba prohibido fotografiar instalaciones militares.

——————————————————————————————————————————————–

Hasta 141 organizaciones atacadas en todo el mundo

Según Mandiant, la investigación “deja pocas dudas” sobre la implicación del Gobierno chino

El informe publicado por la compañía estadounidense de seguridad informática Mandiant que acusa a China de mantener una red dehackers que actúa contra organizaciones y empresas internacionales ha indignado a Pekín.

El contenido del detallado estudio incluye numerosos datos sobre esta red de piratas informáticos bautizada por Mandiant como APT1, que apuntan a que se trata de una unidad informática del Ejército chino identificada como la unidad 61398. De acuerdo con la información que publica, Mandiant entiende “hay pocas dudas” de que la unidad secreta 61398 y APT1 son una misma cosa.

La compañía de seguridad informática reconoce que cabe una única e improbable posibilidad de que está conclusión sea errónea: Que una organización secreta y con recursos, formada por hablantes de chino continental y con acceso directo a la infraestructura de comunicaciones de Shanghái se haya embarcado en una campaña de varios años de espionaje informático justo en las narices de la Unidad 61398, y llevando a cabo tareas parecidas a la misión conocida de dicha unidad.

Los ataques y sus víctimas

  • Desde 2006, APT1 ha comprometido la seguridad de 141 compañías de 20 sectores distintos.
  • El 87% de estas víctimas tienen su sede en países de habla inglesa.
  • Solo en el primer mes de 2011, los piratas accedieron a las redes de 17 nuevas organizaciones.
  • Las compañías atacadas se encuadran dentro de los sectores definidos por China como “estratégicos” para su crecimiento, incluyendo cuatro de las siete industrias emergentes estratégicas identificadas por Pekín en su duodécimo plan quinquenal.

La unidad APT1

  • El informe sostiene, basándose en el rastreo efectuado, que gran parte de la unidad de piratería está físicamente localizada en la calle Datong, en Gaoqiaozhen, en Pudong, en la ciudad china de Shanghái. La sede central es un edificio de 12 plantas construido a principios de 2007.
  • Por la cantidad de actividad desarrollada, estiman que hayvarios cientos, miles de personas trabajando en APT1.
  • China Telecom ha provisto a la unidad de una infraestructura especial de comunicación por fibra óptica, aduciendo razones de seguridad nacional.
  • La complejidad de las actividades desarrolladas requieren personal experto en seguridad y redes informáticas, así comoexpertos angloparlantes.
  • Solo en los últimos dos años, APT1 ha utilizado un mínimo de 849 direcciones IP distintas en 13 países (709 de ellas en China).

El modus operandi de los piratas

  • APT1 tiene una metodología diseñada para robar grandes cantidades de información y propiedad intelectual.
  • Una vez que estos hackers acceden a la red que pretenden atacar, la visitan durante los siguientes años para obtener un variado botín: Dibujos técnicos de avances tecnológicos, procesos de fabricación, resultados de pruebas y ensayos, planes de negocio, valoraciones de precios, acuerdos de colaboración, correos electrónicos y listas de contactos de la empresa u organización víctima del ataque.
  • La unidad utiliza algunas herramientas y técnicas “nunca vistas” por Mandiant como dos aplicaciones diseñadas para robar correos electrónicos.
  • El acceso a la red pirateada se mantenía, de media, 365 días. El período de espionaje más largo a una misma víctima fue cuatro años y diez meses, aunque el informe no detalla qué organización sufrió este ataque prolongado.
  • El informe revela la existencia de al menos tres personalidades virtuales relacionadas con APT1, “para demostrar que hay personas reales detrás del teclado”. Son los alias UglyGorilla, DOTA y SuperHard.

Además de los datos revelados en el informe, la compañía pondrá a disposición pública gran cantidad de información en la que ha basado sus conclusiones para reforzar las defensas contra estos ataques. Entre otras cosas, hará públicos más de 3.000 indicadores como direcciones IP, nombres de dominio, y códigos, además de descripciones de más de 40 familias de virus del arsenal de armas digitales de APT1 y un conjunto de vídeos que muestran ataques reales de los piratas.

————————————————————————————————————————————————–

EE.UU. pide más diálogo con China sobre los ciberataques y evita comentar informe

El Departamento de Estado ha establecido un diálogo exclusivamente sobre ciberseguridad con el ministerio de Exteriores chino, según señaló hoy la portavoz de la diplomacia estadounidense, Victoria Nuland. EFE/Archivo / EFE

El Gobierno de EE.UU. evitó hoy hacer comentarios sobre un informe que sitúa el origen de buena parte de los ciberataques contra su país en una unidad del Ejército chino, pero subrayó la necesidad de aumentar el diálogo con Pekín sobre el tema.

La Casa Blanca y el Departamento de Estado rechazaron evaluar o hablar sobre posibles medidas a raíz del informe elaborado por la empresa especializada estadounidense Mandiant, al señalar que se trata de información de inteligencia.

“No tengo comentarios sobre el informe ni las acusaciones específicas. Pero hemos planteado repetidamente nuestras preocupaciones sobre el robo cibernético con los altos niveles del Gobierno chino, incluido el Ejército, y lo seguiremos haciendo”, dijo el portavoz de la Casa Blanca, Jay Carney.

“Estados Unidos y China están entre los mayores actores cibernéticos del planeta, y es vital que mantengamos un diálogo continuo y significativo y trabajemos juntos para desarrollar un entendimiento de lo que es el comportamiento aceptable en el ciberespacio”, añadió.

El Departamento de Estado ha establecido un diálogo exclusivamente sobre ciberseguridad con el ministerio de Exteriores chino, según señaló hoy la portavoz de la diplomacia estadounidense, Victoria Nuland.

“Los últimos informes públicos dejan claro que tendremos que seguir trabajando en esto, porque es una seria preocupación”, afirmó Nuland.

El informe de Mandiant, especializada en seguridad en internet, dice que un grupo de piratas informáticos, identificados como APT-1, cuentan con el “apoyo directo del Gobierno” chino para perpetrar una “amplia campaña de espionaje cibernético a largo plazo”.

El presidente de EE.UU., Barack Obama, firmó la semana pasada una orden ejecutiva que exige a las agencias federales que compartan informes desclasificados sobre ciberataques con compañías estadounidenses y proveedores de Internet.

Según el New York Times, el Gobierno de Obama comenzará hoy mismo una “defensa más agresiva” contra grupos piratas chinos, una información que Carney no quiso confirmar.

“Este es un asunto en el que estamos trabajando constantemente, y por supuesto tomaremos las acciones que sean necesarias para mejorar nuestra ciberseguridad y asistir al sector privado en la mejora de su ciberseguridad”, apuntó el portavoz.

De acuerdo con el Times, el Gobierno de Obama planea aumentar sus quejas ante China por unas acciones cada vez más intensas y sofisticadas que pueden poner en peligro la relación bilateral.

El informe de Mandiant localiza el origen de ataques a 141 entidades de todo el mundo -la mayoría de ellas de países angloparlantes- a las puertas de un edificio en las afueras de Shanghai, donde opera la unidad 61398 del Ejército de Liberación Popular chino.

El New York Times asegura que hay un debate en el Gobierno estadounidense sobre si identificar los ciberataques como provenientes de ese edificio de Shanghai en los informes que sus agencias proveerán a las empresas de Internet, o mantener esa información clasificada para no herir los lazos diplomáticos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: