El Ministerio de Seguridad del Estado de China solicitó a piratas informáticos que hackearan las redes de Hewlett Packard Enterprise Co y IBM. Posteriormente, utilizó esos accesos para hackear los ordenadores de los clientes de las tecnológicas.

Los hackeos forman parte de una campaña conocida como Cloudhopper, explicaron cinco personas familiarizadas con los ciberataques a Reuters. Estados Unidos y Reino Unido informaron este jueves que los ataques a ambas empresas fueron realizados para robar secretos a sus clientes.

Cada vez son más los gobiernos y empresas que usan proveedores de servicios gestionados (MSP, por sus siglas en inglés) para administrar de forma remota sus operaciones de tecnología de la información, lo que los convierte en blanco de este tipo de ciberataques.

La operación Cloudhopper se ha enfocado en los MSP para acceder a las redes de sus clientes y robar secretos corporativos de compañías en todo el mundo, de acuerdo con una acusación federal estadounidense de dos ciudadanos chinos que fue hecha pública este jueves, según reporta Reuters.

Un alto funcionario de inteligencia explicó al mismo medio porque estos ciberataques a los MSP son una amenaza importante:

Al obtener acceso a un MSP, en muchos casos pueden obtener acceso a cualquiera de sus clientes. Llámenlo el enfoque de Walmart: si tuviera que obtener 30 artículos diferentes para mi lista de compras, podría ir a 15 tiendas diferentes o podría ir a la que tiene todo.

Desde 2017, firmas de ciberseguridad y agencias gubernamentales han emitido múltiples advertencias sobre Cloudhopper sin revelar el nombre de las compañías cuyas redes han sido comprometidas.

Una portavoz del gobierno británico señaló que el motivo por el cual no revelan las empresas que han sido hackeadas es debido a que podría tener consecuencias comerciales para estas, lo que las pondría en una desventaja injusta ante sus competidores.

Aunque los fiscales no revelaron a ninguno de los MSP que fueron infiltrados, las fuentes de Reuters afirman que Hewlett Packard Enterprise (HPE) y IBM no han sido las únicas grandes tecnológicas que han sido hackeadas por Cloudhopper.

Las redes de ambas empresas han sido infiltradas varias veces en ciberataques que duraron semanas y meses, afirmó una de las fuentes. IBM investigó un ataque el verano pasado y ha tenido que lidiar con algunas infecciones al instalar nuevos discos duros y sistemas operativos nuevos en las computadoras infectadas. Por su parte, HPE indagó una gran filtración a principios de 2017.