Home Gobierno Agencias de EE.UU. advierten sobre el “agresivo” esfuerzo de hackeo chino, para...

Agencias de EE.UU. advierten sobre el “agresivo” esfuerzo de hackeo chino, para robar secretos de una serie de objetivos

El apetito desenfrenado de los piratas informáticos respaldados por el gobierno chino por la propiedad intelectual representa una “gran amenaza para los activos del ciberespacio de Estados Unidos y sus aliados”, según una evaluación del gobierno estadounidense obtenida por CyberScoop.

El análisis de la Agencia de Seguridad Nacional, el FBI y la agencia cibernética del Departamento de Seguridad Nacional advierte que los piratas informáticos vinculados a Pekín siguen atacando “agresivamente” a empresas de defensa y semiconductores, instituciones médicas y universidades estadounidenses y aliadas para robar datos corporativos sensibles e información de identificación personal.

El aviso es un recordatorio de que, a pesar de la mayor atención prestada por la administración Biden a las bandas de ransomware con sede en Rusia, la piratería informática respaldada por el Estado chino sigue siendo una formidable amenaza para los intereses de Estados Unidos. Está previsto que el documento se haga público en las próximas semanas, tal vez el lunes.

“La NSA, [la Agencia de Ciberseguridad y Seguridad de las Infraestructuras] y el FBI han observado una actividad cibernética cada vez más sofisticada patrocinada por el Estado chino y dirigida contra el personal y las organizaciones políticas, económicas, militares, educativas y [de infraestructuras críticas] de Estados Unidos”, dice el aviso. “Estas operaciones cibernéticas apoyan los objetivos de desarrollo económico y militar de China a largo plazo”.

Los piratas informáticos chinos respaldados por el Estado están muy interesados en cubrir sus huellas, y observan de cerca los esfuerzos de la industria de la ciberseguridad para rastrearlos, dice el aviso. Los criminales rotan su uso de servidores privados virtuales y utilizan “routers de pequeñas oficinas y oficinas domésticas” para evitar ser detectados, según la evaluación.

El aviso forma parte de un esfuerzo recurrente de Estados Unidos por compartir los detalles técnicos de la piratería informática extranjera con el sector privado y los gobiernos estatales y locales, para que las organizaciones puedan tomar medidas defensivas. El objetivo es mitigar el impacto del ciberespionaje de los hackers respaldados por el Estado que operan en nombre de China, Rusia, Irán y otros.

China, en particular, es un competidor económico de Estados Unidos y, según los analistas, utiliza su capacidad de piratería informática como ventaja estratégica. En 2015, el presidente Barack Obama y el presidente chino Xi Jinping acordaron que ninguno de los dos países “apoyaría a sabiendas el robo de propiedad intelectual por medios cibernéticos.” Aunque los analistas han debatido si China se ha adherido a la letra de ese acuerdo, hay pruebas de que los hackers chinos vinculados al Estado han seguido robando datos sensibles de las corporaciones multinacionales.

Los atacantes chinos tienden a buscar en Internet, dispositivos vulnerables poco después de que se haga público un fallo en un software popular, según el análisis de la interagencia. A veces utilizan herramientas de hacking de “prueba de concepto” disponibles públicamente para explotar el software, dice el documento.

La alerta es sólo el último ejemplo de la atención de Estados Unidos sobre el presunto pirateo chino. Microsoft reveló en marzo que supuestos espías chinos habían explotado fallos críticos en el software Exchange Server para robar bandejas de entrada de correo electrónico de organizaciones estadounidenses. Las vulnerabilidades expusieron a decenas de miles de organizaciones estadounidenses a distintos hackeos por parte de delincuentes con motivación económica.

Con información de: Cyberscoop.