Lectura 4:00 min
Grupos chinos han realizado ciberespionaje contra México: Mandiant
Los ataques se agravan en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada.
Foto: M-Trends 2019 de Mandiant
Grupos de ciberespionaje vinculados con el Estado chino han mostrado actividad en México. APT40 (Periscope), TEMP.Toucan, Conference Crew, APT20 (Twivy), 338 Team, APT10 (Menupass), APT15 (Social Network), APT27, TEMP.Hex y TEMP.Tick son algunos de los grupos de ciberespionaje chino que podrían haber realizado ciberespionaje en México, Honduras y Guatemala, tan sólo dentro de la región de América Latina, de acuerdo con el reporte especial M-Trends 2019 de Mandiant.
Si bien el reporte no es especifica para México cuáles son los sectores que han sido vulnerados por estas actividades de ciberespionaje, Julián Dana, director de Mandiant para Latinoamérica, dijo que son el gobierno y las industrias con las que el Estado chino hace negocios a las que apuntan estos ataques. “Aquellas industrias en las que ellos hacen negocios son a las que van a entrar”, dijo el especialista.
“México no es la prioridad para ellos por el momento, pero hacia el futuro quieren saber cómo serán las relaciones con el país”, añadió. Los sectores académico, aeroespacial, bancario, químico, de la construcción, de defensa, los sistemas electorales, ingenieriles, de energía, alta tecnología y varios más son a los que están abocados los esfuerzos de ciberespionaje chino en más de 20 países de todos los continentes.
Según el documento, los grupos APT son actores estados-nación que generalmente están enfocados en actividades de ciberespionaje. “Siempre que haya una relación comercial, China quiere sacar ventaja y los grupos APT buscan tener ventajas estratégicas, ¿qué van a hacer del otro lado?, ¿por qué?”, dijo Julián Dana, director de Mandiant en Latinoamérica.
Mandiant es propiedad de FireEye. Se trata de una compañía de análisis y prevención de vulnerabilidades que en octubre del 2018 reveló detalles sobre un grupo de atacantes denominado APT38 que, según la compañía, “es responsable de cometer delitos financieros en nombre del régimen de Corea del Norte” al robar alrededor de 1,100 millones de dólares de instituciones financieras a través del sistema SWIFT en 11 países, entre los que se encuentran Chile y Bangladesh. Este ataque también tuvo como objetivo al Banco Nacional de Comercio Exterior (Bancomext) en México, aunque la dispersión de los recursos económicos sustraídos fue prevenida.
El especialista aseguró que esto se exacerba en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada.
Largo baile con China
Mandiant tiene una larga historia analizando y combatiendo a los grupos que realizan ciberespionaje y que están vinculados con el gobierno chino. En 2013, presentó un informe con las actividades de APT1, un grupo técnicamente muy avanzado, que varios años atrás se dedicaba a espiar las actividades de diversas industrias y gobiernos en todo el mundo.
En 2015, los presidentes Barack Obama y Xi-Jinping establecieron un acuerdo para que China desistiera de sustraer información protegida en Estados Unidos, lo que hizo que las actividades de ciberespionaje por parte del país oriental se redujeran. Esto no sucedió en otros países, en donde la actividad de ciberespionaje del gigante asiático se mantuvo, de acuerdo con Dana.
En 2018, el ciberespionaje por parte de grupos localizados en China volvió a ser un tendencia. “La actividad que se cree que está vinculada a operadores respaldados por el Estado ahora parece estar relativamente enfocada en mantener la inteligencia estratégica y centrarse en los desarrollos geopolíticos”, refiere el documento.
“El ciberespionaje de China está últimamente muy enfocado a todo lo que esté relacionado con el One Belt, One Road, la nueva Ruta de la Seda, porque van a invertir mucho en carreteras, energía y China siempre que tenga relaciones comerciales con países, va a buscar información extra”, aseguró el especialista.
El One Belt,One Road es una iniciativa del gobierno chino para establecer dos nuevos corredores comerciales, uno por tierra y otro por mar, los cuales conectarán al gigante asiático con sus vecinos: los países de Asia central, Medio Oriente y hasta Europa. De acuerdo con el Foro Económico Mundial, China ya ha comprometido 1 billón de dólares en el proyecto, que alcanza un mercado de más de 3,000 millones de personas y es un eje clave en su visión de la globalización.
El reporte indica que incluso existen campañas que monitorean las elecciones y siguen los cambios de poder regionales que podrían afectar las inversiones chinas y la actividad de expansión relacionada con el Belt and Road.
