Destapan de dónde provienen la mayoría de ataques informáticos a Estados Unidos

Aunque es posible que a nadie le extrañe que China sea el país de donde provienen la mayoría de ataques informáticos a los Estados Unidos, sí lo es en cambio que se haya descubierto una única ubicación desde donde se aglutinan la mayoría de acciones. El diario New York Times destapa cómo P.L.A. Unit 61398, una torre de oficinas de 12 pisos ubicada a las afueras de Shanghai, es el responsable de gran parte de los ataques cibernéticos contra Estados Unidos. Un enclave que apunta directamente al ejército chino.

NYT contrató a la firma de seguridad Mandiant para llevar a cabo la investigación. El resultado es que un "porcentaje abrumador" de los hacks a las corporaciones estadounidenses, agencias gubernamentales y organizaciones del país se originan a partir de este edificio de oficinas que al parecer está íntimamente conectado con los militares chinos.

Un informe extenso de 60 páginas donde Mandiant explica cómo se han llevado a cabo en los últimos tiempos un conjunto de sofisticados ataques, todos a través de un colectivo bajo el pseudónimo de Comment Crew o Shanghai Group desde la sede de P.L.A. Unit 61398.

El informe señala que las "huellas digitales" de los ataques les llevaron hasta este punto geográfico, aunque pudiera ser que se la red de hacking se extienda por los alrededores del vecindario. Según Mandiant:

O los ataques provienen del edificio o estamos ante un barrio que maneja los sistemas más sofisticados de seguimiento y monitorización en el mundo.

Como parte del informe realizado para el diario, Mandiant también ha dado a conocer un vídeo muy detallado donde muestra sesiones de ataque real realizadas por un grupo al que denominan Advanced Persistent Threat group 1 (APT1). Según la firma de seguridad, el análisis les ha llevado a la conclusión de que APT1 está íntimamente relacionado con el gobierno.

YouTube video

La noticia se produce días después de que el propio diario anunciara un ataque a su red interna por parte de un grupo de hackers chinos. NYT denunció el robo de contraseñas y permisos de algunos de sus periodistas en una serie de acciones que se habrían estado produciendo durante los últimos cuatro meses. Lo mismo habría ocurrido con los diarios The Wall Street Journal y el Washington Post. Según Mandiant, ninguno de estos ataque a los diarios tiene que ver con Comment Crew.

Mientras, desde Estados Unidos se refuerza la seguridad con una política más agresiva de defensa contra ataques informáticos. La semana pasada Obama señaló la posibilidad en curso de que las empresas pudieran compartir información confidencial con las agencias de inteligencia sin necesidad de supervisión. Como hablamos hace unos días, CISPA vuelve este 2013 para intentar introducirse como ley.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: