Lo que sabemos sobre la supuesta unidad de ciberespionaje de China
UglyGorilla, KandyGoo y WinXYHappy son algunos de los apodos usados por los ciudadanos chinos que, según reportes difundidos este lunes, supuestamentente hackearon a empresas estadounidenses.
Los hombres que llevan estos sobrenombres son agentes del Ejército Popular de Liberación (EPL) que pertenecen a una unidad cuyo nombre clave es simplemente 61398.
Hay pocos datos confirmados sobre la misteriosa unidad 61398, una sección que no ha sido reconocida oficialmente por las autoridades chinas. El Ministerio de Defensa de China señaló que las fuerzas armadas del país "nunca han respaldado la actividad de los hackers".
Sin embargo, la notificación de la denuncia presentada en Estados Unidos señala que un edificio sin distintivos de la calle Datong en el distrito Pudong de Shanghái es una de las sedes de las supuestas actividades de espionaje cibernético de la unidad.
Cuando CNN intentó visitar el edificio el año pasado, los guardias de seguridad persiguieron a nuestros corresponsales.
¿Qué es la unidad 61398 y a qué se dedica? El año pasado, la empresa estadounidense de seguridad Mandiant publicó un reporte de 60 páginas en el que detalló las acusaciones relativas a las actividades de la misteriosa unidad durante un periodo de seis años.
Según el documento de Mandiant y la denuncia que se presentó en Estados Unidos, esto es lo que sabemos sobre la división secreta.
Su capacidad
Mandiant señaló que también se conoce a la unidad 61398 como el equipo de los comentarios y que han robado sistemáticamente cientos de terabytes de datos de al menos 141 organizaciones de 20 sectores productivos de todo el mundo desde 2006.
Su tamaño
Mandiant calcula que la unidad 61398 usa más de 1,000 servidores.
La firma de seguridad señala que la unidad cuenta con cientos o miles de trabajadores. El tamaño del edificio en Shanghái —12 pisos y más de 12,000 metros cuadrados de superficie— indica que la unidad podría albergar a unas 2,000 personas.
Su objetivo
Mandiant estudió a 141 empresas que fueron blanco de la unidad 61398; de ellas, 115 estaban en Estados Unidos. Se trata de empresas prominentes en el mercado accionario , pertenecientes a los sectores aeroespacial, satelital, de telecomunicaciones y de tecnologías de la información, sectores estratégicos que se contemplaron en el plan quinquenal de China para 2011-2015.
"Se trata de un 'quién es quién' de las empresas estadounidenses", dijo Grady Summers, vicepresidente de Mandiant.
Entre algunas de las supuestas víctimas que participaron en la denuncia reciente están U.S. Steel Corp., Westinghouse, Alcoa, Allegheny Technologies, el Sindicato de Trabajadores de United Steel y SolarWorld.
Su respaldo
La unidad 61398 usa una infraestructura especial de fibra óptica que construyó la empresa estatal China Telecom para asuntos de defensa nacional, reportó Mandiant.
Sus trucos
Se cree que los presuntos hackers chinos recurrieron al spear-phishing para penetrar en las empresas. El truco es simple. Se recurre a correos electrónicos fraudulentos que parecen provenir de alguien a quien el receptor conoce; los correos electrónicos contienen los datos y la firma de otro empleado de la misma empresa.
Quienes recurren a esta treta pueden estudiar las redes sociales para encontrar detalles personales de una víctima y dar legitimidad a los correos fraudulentos.
La punta del iceberg
La unidad 61398 es solo uno de los más de 20 grupos de ataques cibernéticos que se originan en China, según Mandiant.