Una empresa de EE UU acusa al Ejército chino de perpetrar ciberataques
El Ejército chino está detrás de un gran número de ciberataques contra empresas y organismos estadounidenses, según un informe hecho público ayer por la empresa de seguridad de EEUU Mandiant. Una acusación que Pekín rechazó tajantemente y calificó de “infundada”.
El trabajo, de 60 páginas, detalla que una unidad secreta del Ejército Popular de Liberación chino es la responsable “del robo de cientos de terabytes de datos” de al menos 141 organizaciones del todo el mundo (la mayoría de países angloparlantes). Mandiant dice que el rastreo del origen de esos ciberataques les lleva a las puertas de un edificio de 12 pisos a las afueras de Shanghai, utilizado por la unidad 61398 del Ejército chino.
El informe, encargado entre otras empresas por The New York Times, que denunció recientemente haber sufrido un grave caso de ciberespionaje, apunta que el grupo más prolífico en ciberataques es un grupo al que llama APT1 y que relaciona con la citada unidad militar. “Creemos que APT1 es capaz de librar una campaña de ciberespionaje larga y extensa, en gran parte porque recibe apoyo directo del Gobierno [chino]”, dijo Mandiant. Según esta compañía, los ataques se han producido desde al menos 2006, aunque aumentaron hace dos años, y se dirigen a sectores clave como la energía, las TI, el transporte o las telecos. Mandiant insiste en que los piratas informáticos se introdujeron en las redes de las entidades espiadas durante una media de casi un año, aunque en algún caso se prolongó más de cuatro años.
El portavoz del Ministerio de Asuntos Exteriores chino, Hong Lei, afirmó que “los ciberataques son anónimos y transnacionales, por lo que es muy difícil trazar su origen. Realizar acusaciones sin fundamento no es ni responsable ni profesional”, dijo. Lei añadió, además, que “China también es víctima de numerosos ataques”, la mayoría provenientes de EEUU.
En medio de estas tensiones entre la primera y la segunda economía mundial, EE UU debate ahora si aprueba un reglamento por el que Washington podría acometer ciberataques “preventivos” sin una declaración de guerra previa, según recordó Efe.