Lectura 3:00 min
China sigue hackeando empresas de EU: CrowdStrike
CrowdStrike, consultora con sede en California, documentó siete ciberataques chinos contra empresas de Estados Unidos.
Washington.- Los intentos de ciberataques chinos contra propiedad intelectual corporativa estadounidense se han sucedido con regularidad en las últimas tres semanas, indicando que China comenzó a violar su acuerdo recién pactado con Estados Unidos casi inmediatamente después de firmarlo, según un análisis realizado por una empresa de seguridad en internet y con lazos cercanos con el gobierno norteamericano.
CrowdStrike, una consultora con sede en Irvine, California, dijo que documentó siete ciberataques chinos contra empresas de tecnología y farmacéuticas estadounidenses, "donde el principal beneficio de las intrusiones parece claramente orientado a facilitar el robo de propiedad intelectual y secretos comerciales, en vez de la tradicional recolección de secretos vinculados con la seguridad nacional".
NOTICIA: América Latina fabrica virus para espionaje electrónico
"No hemos visto un cambio de comportamiento", afirmó Dmitri Alperovich, un fundador de CrowdStrike que escribió uno de los primeros informes sobre ciberespionaje comercial chinos en 2011.
Uno de los ataques, explicó la firma, se produjo el 26 de septiembre, un día después que el presidente de Estados Unidos, Barack Obama, y su homólogo chino, Xi Jinping, anunciaron el pacto.
CrowdStrike, que tiene en nómina a ciberexpertos que trabajaron en el FBI y la Agencia Nacional de Seguridad, no develó el nombre de los afectados, alegando la confidencialidad con el cliente. La empresa dijo que frustró los ataques antes de que se pudiesen sustraer secretos.
Un alto funcionario del gobierno de Obama, que habló con la condición del anonimato por no estar autorizado a hablar de la cuestión públicamente, dijo que las autoridades estaban al tanto del informe pero que no formularían declaraciones al respecto, pero por otra parte no cuestionó el informe.
NOTICIA: Hackeo de la base de empleados, más grave de lo que se cree
El funcionario agregó que Estados Unidos seguirá planteando a los chinos sus preocupaciones sobre ciberseguridad, vigilará minuciosamente las actividades cibernéticas chinas y presionará a China para que cumpla con sus compromisos.
El acuerdo entre Estados y China elaborado el mes pasado no prohíbe el ciberespionaje para propósitos de seguridad nacional, pero prohíbe el espionaje económico destinado a robar secretos comerciales en beneficio de los competidores. Es algo que Estados Unidos dice no hacer, pero agencias de inteligencia occidentales han documentado ataques de ese tipo por parte de China a gran escala.
China también asegura que no lo hace, pero las amenazas de sanciones estadounidenses hicieron que los chinos aceptaran una serie de negociaciones de último minuto que condujeron al acuerdo.
CrowdStrike dio a conocer el lunes una lista de intrusiones recientes vinculadas con China que, según dice, documentan ataques contra "entidades comerciales que entran dentro de las prohibiciones cubiertas por el ciberacuerdo".
Los intentos de intrusión continúan, dice la compañía, "y muchos de los protagonistas afiliados con China intentan de manera persistente recobrar acceso a las redes víctimas aun después de fracasos reiterados".
mac