Publicidad
Publicidad

Lo que sabemos sobre la supuesta unidad de ciberespionaje de China

El grupo que tiene unos 1,000 servidores, según una firma de seguridad, supuestamente ha robado cientos de terabytes de datos de empresas
mar 20 mayo 2014 02:31 PM
ciberespionaje China EU
ciberespionaje China EU ciberespionaje China EU

UglyGorilla, KandyGoo y WinXYHappy son algunos de los apodos usados por los ciudadanos chinos que, según reportes difundidos este lunes, supuestamentente hackearon a empresas estadounidenses. 

Los hombres que llevan estos sobrenombres son agentes del Ejército Popular de Liberación (EPL) que pertenecen a una unidad cuyo nombre clave es simplemente 61398.

Hay pocos datos confirmados sobre la misteriosa unidad 61398, una sección que no ha sido reconocida oficialmente por las autoridades chinas. El Ministerio de Defensa de China señaló que las fuerzas armadas del país "nunca han respaldado la actividad de los hackers".

Sin embargo, la notificación de la denuncia presentada en Estados Unidos señala que un edificio sin distintivos de la calle Datong en el distrito Pudong de Shanghái es una de las sedes de las supuestas actividades de espionaje cibernético de la unidad. 

Cuando CNN intentó visitar el edificio el año pasado, los guardias de seguridad persiguieron a nuestros corresponsales.

¿Qué es la unidad 61398 y a qué se dedica? El año pasado, la empresa estadounidense de seguridad Mandiant publicó un reporte de 60 páginas en el que detalló las acusaciones relativas a las actividades de la misteriosa unidad durante un periodo de seis años.

Publicidad

Según el documento de Mandiant y la denuncia que se presentó en Estados Unidos, esto es lo que sabemos sobre la división secreta.

Su capacidad

Mandiant señaló que también se conoce a la unidad 61398 como el equipo de los comentarios y que han robado sistemáticamente cientos de terabytes de datos de al menos 141 organizaciones de 20 sectores productivos de todo el mundo desde 2006.

Su tamaño

Mandiant calcula que la unidad 61398 usa más de 1,000 servidores.

La firma de seguridad señala que la unidad cuenta con cientos o miles de trabajadores. El tamaño del edificio en Shanghái —12 pisos y más de 12,000 metros cuadrados de superficie— indica que la unidad podría albergar a unas 2,000 personas.

Su objetivo

Mandiant estudió a 141 empresas que fueron blanco de la unidad 61398; de ellas, 115 estaban en Estados Unidos. Se trata de empresas prominentes en el mercado accionario , pertenecientes a los sectores aeroespacial, satelital, de telecomunicaciones y de tecnologías de la información, sectores estratégicos que se contemplaron en el plan quinquenal de China para 2011-2015.

"Se trata de un 'quién es quién' de las empresas estadounidenses", dijo Grady Summers, vicepresidente de Mandiant.

Entre algunas de las supuestas víctimas que participaron en la denuncia reciente están U.S. Steel Corp., Westinghouse, Alcoa, Allegheny Technologies, el Sindicato de Trabajadores de United Steel y SolarWorld.

Su respaldo

La unidad 61398 usa una infraestructura especial de fibra óptica que construyó la empresa estatal China Telecom para asuntos de defensa nacional, reportó Mandiant.

Sus trucos

Se cree que los presuntos hackers chinos recurrieron al spear-phishing para penetrar en las empresas. El truco es simple. Se recurre a correos electrónicos fraudulentos que parecen provenir de alguien a quien el receptor conoce; los correos electrónicos contienen los datos y la firma de otro empleado de la misma empresa.

Quienes recurren a esta treta pueden estudiar las redes sociales para encontrar detalles personales de una víctima y dar legitimidad a los correos fraudulentos.

La punta del iceberg

La unidad 61398 es solo uno de los más de 20 grupos de ataques cibernéticos que se originan en China, según Mandiant.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad