NOTICIAS Y ANÁLISIS:
Los detectives de seguridad cibernética descubrieron recientemente una operación de piratería informática masiva vinculada al gobierno chino que forma parte de los miles de millones de dólares en propiedad intelectual robada y otros datos diseñados para respaldar un mayor espionaje cibernético tomado de empresas estadounidenses y extranjeras.
La firma de seguridad cibernética Cybereason reveló detalles del sofisticado grupo chino de hackers que denominó “Winnti” en un informe hecho público el miércoles.
“Este grupo existe desde al menos 2010 y se cree que opera en nombre de los intereses del estado chino y se especializa en espionaje cibernético y robo de propiedad intelectual”, dice el informe.
El grupo penetró en las redes informáticas corporativas y mantuvo una presencia clandestina dentro de esas redes hasta que fue descubierto en 2021. Los piratas informáticos operaron sin ser detectados desde 2019 y se dirigieron a información privada confidencial de empresas de tecnología y fabricación en América del Norte, Asia oriental y Europa occidental.
Entre la información robada de las empresas víctimas, no identificadas en el informe, se encontraban documentos confidenciales, planos, diagramas, fórmulas y datos patentados relacionados con la fabricación. También se tomaron documentos de investigación y desarrollo y el código fuente.
“Con años para realizar subrepticiamente reconocimiento e identificar datos valiosos, se estima que el grupo logró filtrar cientos de gigabytes de información”, dice el informe. “Además, los atacantes recopilaron información que podría usarse para futuros ataques cibernéticos, como detalles sobre las unidades comerciales de la empresa objetivo, la arquitectura de la red, las cuentas y credenciales de los usuarios, los correos electrónicos de los empleados y los datos de los clientes”.
VEA TAMBIÉN: Rusia flexiona sus músculos preparándose para el desfile del ‘Día de la Victoria’
El valor de los datos robados no se estimó en el informe. Sin embargo, un informe de la Casa Blanca hecho público en 2018 indicó que el espionaje cibernético chino en general le cuesta a las empresas estadounidenses entre $ 180 mil millones y $ 540 mil millones al año.
“Basta con decir que perder gigabytes de propiedad intelectual confidencial y patentada es un gran golpe para el resultado final y borra cualquier ventaja competitiva en el mercado”, dijo el informe de Cybereason, y agregó que la cantidad exacta de empresas afectadas por los chinos en el La operación de piratería es difícil de estimar debido a la capacidad de los piratas informáticos para evadir la detección.
“Winnti es uno de los grupos más laboriosos que operan en nombre de los intereses alineados con el estado chino”, dice el informe.
El informe identifica detalles sobre cómo los piratas informáticos chinos obtuvieron acceso inicial a las redes informáticas a través de fallas de seguridad en el software de gestión empresarial. Luego, los piratas informáticos instalaron software malicioso que les permitió operar en secreto dentro de las redes y, en última instancia, descargar grandes cantidades de datos.
Los ataques cibernéticos de Winnti fueron aparentemente únicos en el uso de varias fases para infectar redes informáticas específicas y evadir sus defensas cibernéticas.
“Esto demuestra el pensamiento y el esfuerzo que se puso tanto en el malware como en las consideraciones de seguridad operativa, lo que hace que sea casi imposible de analizar a menos que todas las piezas del rompecabezas se ensamblen en el orden correcto”, dice el informe.
División Liordirector ejecutivo de Cybereason, dijo que los hallazgos más alarmantes del informe tienen que ver con las sofisticadas técnicas de evasión desarrolladas para operar sin ser detectadas dentro de las redes de las empresas pirateadas.
“El grupo opera como un misil guiado y una vez que apunta a su objetivo, ataca y no se detiene hasta que roba las joyas de la corona de una empresa”, dijo a Inside the Ring.
Además de los datos patentados, los cientos de gigabytes de datos robados incluían información sobre unidades comerciales, datos de clientes y socios, correos electrónicos de empleados y otra información personal que podría usarse en planes posteriores de chantaje o extorsión.
La divulgación del robo de propiedad intelectual de China sigue a un informe de la Oficina del Representante de Comercio de EE. UU. el mes pasado que decía que Beijing está «doblando» el robo de propiedad intelectual de EE. UU. El gobierno de China ha negado participar en actividades cibernéticas ilícitas.
Los resultados de la investigación de Cybereason, cuyo nombre en código es Operation Cuckoo Bees, fueron informados al Departamento de Justicia y al FBI.
El grupo Winnti en el pasado ha sido identificado por el FBI como APT (Amenaza Persistente Avanzada) 41. Cinco miembros del grupo de piratería fueron acusados en 2019 por un gran jurado federal en Washington por irrumpir en más de 100 computadoras protegidas y otros cargos.
Los fiscales dijeron que uno de los piratas informáticos se jactó de tener vínculos con el Ministerio de Seguridad del Estado de China, la policía política civil y el servicio de inteligencia. En julio, los fiscales federales de San Diego acusaron a cuatro ciudadanos chinos de realizar intrusiones informáticas ilegales para el MSS a través de una empresa fachada.
“La amplitud y duración de las campañas de piratería de China, incluidos estos esfuerzos dirigidos a una docena de países en sectores que van desde la atención médica y la investigación biomédica hasta la aviación y la defensa, nos recuerdan que ningún país o industria está a salvo”. Fiscal General Adjunta Lisa O. Mónaco dijo en julio.
China se prepara para sanciones o guerra
Las agencias de inteligencia están observando de cerca al gobierno y al ejército chinos en busca de señales de que Beijing podría estar preparándose para un ataque contra su rival Taiwán.
Entre las indicaciones de inteligencia y las señales de advertencia se encuentran los informes de una reunión de emergencia del gobierno el 22 de abril para discutir formas de proteger al país de las sanciones occidentales. Funcionarios del banco central de China, el Ministerio de Finanzas y algunos prestamistas internacionales asistieron a la reunión.
La reunión es una señal clave de que China está considerando un ataque a Taiwán, la isla democrática que Beijing considera su territorio soberano y ha prometido reunirse con el continente, usando la fuerza si es necesario.
Pero algunos ven la reunión de emergencia como una señal de que el gobierno se está preparando para apoyar abiertamente a Rusia en respuesta a las sanciones económicas y financieras a gran escala impuestas a Moscú por Estados Unidos y sus aliados tras la invasión de Ucrania. La administración Biden ha dicho públicamente que China enfrentaría sanciones económicas si ayuda a Moscú.
Funcionarios estadounidenses dijeron que hasta el momento no hay indicios de que Beijing esté haciendo un cortocircuito en las sanciones, informó Reuters.
El Financial Times, sin embargo, informó el miércoles que algunas empresas chinas están aumentando las compras de petróleo ruso, incluso cuando las empresas estatales evitan las compras de petróleo por temor a que puedan verse afectadas por sanciones.
China tiene un estimado de $ 3,2 billones en reservas de divisas que podrían congelarse a través de sanciones financieras occidentales. Rusia tenía un estimado de $ 630 mil millones en activos congelados por sanciones desde la invasión de Ucrania el 24 de febrero. El periódico británico Daily Mail informó que el banco extranjero HSBC y otros prestamistas internacionales fueron invitados a la reunión de abril.
Se dice que Estados Unidos está considerando sanciones económicas contra China como parte de su respuesta a un posible movimiento contra Taipei. Los analistas han dicho chino Presidente Xi Jinping está comprometido a usar todos los medios para apoderarse de Taiwán, pero también se dice que los funcionarios de Beijing están observando de cerca cómo Rusia presidente vladimir putin tarifas en su choque con Occidente por Ucrania.
“Esta reunión de emergencia para encontrar formas de protegerse de las sanciones occidentales es el primer elemento de ‘Aprender de Putin en Ucrania’ que surge por encima de la línea de flotación, pero podemos estar seguros de que otros están en juego debajo”, dijo. bill trillizo, un experto en China que fue asesor principal del Comité de Relaciones Exteriores del Senado. “Ciertamente, Beijing está revisando sus planes para un bloqueo aéreo y marítimo y un bloqueo cibernético para mantener [Taiwanese] Presidente Tsai Ing-wen fuera de las cadenas de televisión del mundo” como parte de su respuesta.
En los últimos meses, el Ejército Popular de Liberación de China ha participado en repetidas manifestaciones militares contra Taiwán, enviando grandes oleadas de aviones de combate a la zona de defensa aérea de Taiwán. El miércoles, el EPL envió aviones Su-30 y J-11 y un avión antisubmarino Y-8 a la zona de defensa aérea del sur frente a la costa de Taiwán, dijo el Ministerio de Defensa de Taiwán en Twitter.
Ministro británico: la OTAN debe proteger a Taiwán
Los cálculos militares chinos con respecto a una futura invasión militar de Taiwán se volvieron más complejos el mes pasado después de que el ministro de Relaciones Exteriores de Gran Bretaña dijo que la alianza transatlántica de la OTAN debería estar lista para ayudar a la defensa de Taiwán.
“Quiero decir que la OTAN debe tener una perspectiva global, lista para enfrentar las amenazas globales”, dijo el británico. Ministra de Relaciones Exteriores Liz Truss dijo en un discurso el 27 de abril en Londres. “Necesitamos anticiparnos a las amenazas en el Indo-Pacífico, trabajando con aliados como Japón y Australia para garantizar que el Pacífico esté protegido. Debemos asegurarnos de que las democracias como Taiwán puedan defenderse”.
El apoyo británico a Taiwán sigue a los compromisos públicos de apoyo de los gobiernos de Japón y Australia, que recientemente dijeron que se unirían a la defensa militar estadounidense de Taiwán.
Según la Ley de Relaciones con Taiwán de 1972, Estados Unidos se compromete a proporcionar armas de defensa a Taiwán, pero la ley no llega a exigir un compromiso férreo para defender a Taiwán de un ataque militar.
El llamado del ministro británico para ayudar a defender Taiwán también siguió a los comentarios de Secretario General de la OTAN Jens Stoltenberg que la alianza necesita hacer más para contrarrestar las amenazas de China, incluso si no hay miembros de la OTAN en la región.
“Taiwán no es miembro de la OTAN, nunca se convertirá en miembro de la OTAN. La OTAN es una alianza para Europa y América del Norte”, dijo Stoltenberg en octubre. “Pero claro, vemos una China que se está comportando de una manera más grosera frente a los vecinos. … Así que todo esto es importante para la OTAN”.