Edificio en China sería la fuente de ciberataques masivos

Un edificio de 12 plantas situado en las afueras de Shanghai es señalado como la fuente de un gran número de ciberataques contra la administración pública estadounidense y empresas de ese país.

En un detallado informe (documento PDF de 74 páginas, en inglés), la empresa de seguridad informática Mandiant explica los procedimientos y conclusiones que le llevaron a detectar los ataques provenientes de China, durante un período de varios años.

La investigación les llevó a un edificio fuertemente vigilado, que denomina “cuartel general de la unidad 61398″, dependiente del ejército de la República Popular China.

La información ha recibido amplia cobertura en el periódico New York Times, según el cual las instalaciones constituyen el centro de operaciones de una unidad cada vez más voluminosa de cibermilitares.

Unidad secreta
El grupo de hackers detectado opera bajo el nombre “Comment Crew”, aunque para Mandiant no es seguro que operen desde el edificio señalado. Sin embargo, la empresa observa que es la única explicación de que un número tan grande de ataques provenga de un sector geográfico delimitado.

Comment Crew, también denominado Comment Group serían los “alias” confirmados de unidades pertenecientes a “APT1″, unidad militar secreta dedicada al cine de espionaje, según indica el informe.

APT, o Advanced Persistant Threat (amenazas persistentes avanzadas), son una denominación utilizada por la industria de la seguridad informática para las ciberamenazas más graves.

Según se ha constatado, tales unidades cuentan con la capacidad, conocimientos y persistencia necesaria para realizar ataques avanzados durante largo tiempo, y en el anonimato. Los niveles detectados de utilización de recursos y capacidades llevan a Mandiant suponer que se trata de estados nacionales.

Según el informe de  Mandiant, ATP1 sería responsable de intrusiones y sabotaje informático contra aproximadamente 150 empresas estadounidenses durante los últimos siete años. Mandiant agrega que el grupo en cuestión sería uno de al menos 20 equivalentes, todos con base en China.

“Nuestras observaciones nos llevan a concluir que se trata de la sección de ciberespionaje más activa, considerando los volúmenes de información de los que se ha apropiado. El alcance e impacto de las operaciones de APT1 nos obliga a revelar la información”, indica Mandiant en su informe.

En el documento se acusa además, en grado más inequívoco que nunca antes, a las propias autoridades chinas de ser responsables de ciberataques y espionaje.

“Acusaciones infundadas”
En el prólogo del informe, Mandiant transcribe declaraciones del Ministerio de Defensa de China, de enero de 2013 y reproducidas por el Washington Post, donde se descalifican categóricamente todas las acusaciones de este tipo: “Es poco profesional e infundado acusar a militares chinos de ser responsables de ciberataques sin contar con pruebas”, habría declarado Pekín.

Carrera cibernética
Estados Unidos y China son los países que más recursos han destinado a las operaciones cibernética las ofensivas y defensivas. En enero, el Pentágono declaró que durante los próximos años quintuplicará tales recursos.

Ilustración: Informe de Mandiant (fotografía de Google Maps).