Los piratas informáticos chinos tienen en la mira a la industria y el gobierno estadounidense.
Mientras que un grupo de representantes del gobierno de Alaska (Estados Unidos) realizaba un viaje a China para hablar de acuerdos comerciales, desde una universidad china de élite, hackers se infiltraban en las redes estatales del gobierno, así como en el departamento de Recursos Naturales y otras agencias de energía, telefonía y empresas de comunicaciones del Estado, de acuerdo con un reporte de la firma de ciberseguridad Recorded Future.
Los ciberataques han ocurrido antes y después de que el gobernador de Alaska, Bill Walker, anunciara una misión comercial con China, su mayor socio comercial extranjero en el 2017, para ampliar sus acuerdos, como la posibilidad de construir un gasoducto entre este estado y el país asiático. La firma especializada en amenazas en tiempo real observó más de 1 millón de conexiones entre los hackers chinos y las redes del Estado entre el 6 de abril y el 24 de junio.
El hallazgo de Recorded Future se produjo al investigar las campañas chinas dirigidas a la comunidad tibetana, ya que identificó una puerta trasera Linux llamada "ext4". "Al analizar la puerta trasera, descubrimos repetidos intentos de conexiones al mismo servidor web CentOS comprometido que emana de la infraestructura registrada en la Universidad Tsinghua, una institución académica china de élite", señala en el informe.
De esta manera, los investigadores descubrieron que los piratas informáticos chinos también realizan actividades de reconocimiento de red desde la misma infraestructura de la Universidad Tsinghua, conocida como la 'MIT de China', dirigida a muchas organizaciones geopolíticas. Entre ellas, además de las antes mencionadas del estado de Alaska, la oficina de Naciones Unidas en Nairobi, la Autoridad Portuaria de Kenia y la multinacional automotriz alemana Daimler AG.
> En varios casos, estas actividades ocurrieron durante los períodos de diálogo chino para la cooperación económica con estos países u organizaciones.
La primera vez que los investigadores notaron las actividades de escaneo realizadas desde China fue a finales de marzo, después del anuncio del gobernador Walker. Estas aumentaron hasta la llegada de los representantes del gobierno de Alaska el 20 de mayo y luego se dispararon el 28 de mayo cuando el equipo se fue.
Posteriormente, entre el 20 de junio y el 24 de junio, hubo otra serie de ciberataques dirigidos al Departamento de Recursos Naturales de Alaska y las redes del gobierno del estado de Alaska. Estos ocurrieron un día después de que el gobernador Walker anunciara que se reuniría con funcionarios estadounidenses y chinos para hablar sobre la guerra comercial del presidente Donald Trump contra China.
Según las observaciones de Recorded Future, los piratas informáticos chinos han estado buscando obtener una ventaja durante las negociaciones comerciales. Aunque no está claro si consiguieron infiltrarse con éxito en las redes de las agencias del gobierno de Alaska, la gran cantidad de escaneos indican que estaban buscando vulnerabilidades para obtener acceso.
"El aumento en la actividad de exploración al final de las discusiones comerciales sobre temas relacionados indica que la actividad probablemente fue un intento de obtener una idea de la perspectiva de Alaska del viaje y la ventaja estratégica en las negociaciones posteriores a la visita", señala el informe.
El espionaje económico digital de China
Para Estados Unidos no es ninguna sorpresa que haya piratas informáticos chinos intentando infiltrarse en sus redes gubernamentales y corporativas. Ya en el 2015 había acordado con China que dejara de hacer espionaje económico digital.
Un informe reciente del Centro Nacional de Contrainteligencia y Seguridad de la Oficina de la Dirección de Inteligencia Nacional (**DNI) señaló a China, Rusia e Irán como las mayores amenazas cibernéticas para espiar a empresas estadounidenses o robar secretos comerciales. El DNI indicó que si bien los ciberataques desde el país asiático han disminuido, no han cesado.
Los tres países que Estados Unidos considera sus mayores amenazas cibernéticas
El reporte de Recorded Future confirma nuevamente que los hackers chinos ya se han infiltrado en las redes eléctricas de los Estados Unidos y en millones de enrutadores. Los investigadores de la firma de ciberseguridad también detectaron que los piratas informáticos chinos han buscado vulnerabilidades en Safety NetAccess**, una empresa que proporciona redes inalámbricas para hoteles como el Hilton, Marriott, Holiday Inn o Wyndham.