El grupo de piratas informáticos que atacó Google en 2009 lanzó cientos de ciberataques desde entonces, centrándose en compañías de defensa estadounidenses y grupos de derechos humanos, según una nueva investigación del fabricante de software de seguridad Symantec. Google dijo en enero de 2010 que, junto con más de una veintena de empresas, había sido víctima de un sofisticado ciberataque -denominado después Operación Aurora- de piratas informáticos con base en China que había resultado en el robo de propiedad intelectual.
Aunque nunca se hizo pública la identidad de los hackers, el incidente aumentó las tensiones entre Washington y Pekín por el aumento de las pruebas de que un considerable número de ciberataques contra instituciones estadounidenses se originó en China.
"Fue una gran noticia en su momento, pero la gente no se da cuenta de que eso está pasando constantemente", dijo Eric Chien, director del grupo de investigación de Symantec. "No han desaparecido y no podemos esperar que lo hagan", agregó.
Symantec dijo este viernes que los piratas informáticos detrás de la Operación Aurora se habían centrado en el robo de propiedad intelectual, como documentos de diseño de contratistas de defensa y sus proveedores, incluyendo navieras, aeronáuticas, empresas de armas, manufacturas, ingeniería y electrónica.
Los piratas usaron componentes de una infraestructura común que Symantec denominó "Elderwood Platform", una palabra que se repite en varias ocasiones en el código de software utilizado en diferentes ataques.
En el último año, los hackers Elderwood se han centrado casi exclusivamente en el robo de datos de empresas que suministran piezas a grandes contratistas de defensa, más que en las propias empresas, dijo Chien.
El segundo grupo de objetivos más habitual fueron organizaciones no gubernamentales implicadas en temas de derechos humanos en Tibet. Empresas financieras y de software estuvieron entre los afectados, añadió Symantec.
La firma de seguridad, que vende software antivirus a corporaciones y consumidores bajo las marcas Symantec y Norton, declinó identificar específicamente a las víctimas y advirtió que no tiene pruebas para asegurar que los ataques se originaron en China.