China hackeó a ocho empresas de servicios informáticos

Una acusación de Estados Unidos en diciembre bosquejaba una operación elaborada para robar propiedad intelectual occidental, con el fin de impulsar los intereses económicos de China. Asimismo, el reporte de la agencia de noticias en ese entonces identificó a dos: Hewlett Packard Enterprise e IBM.

Ahora, Reuters encontró que al menos otras seis empresas proveedoras de servicios informáticos resultaron comprometidas: Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation y DXC Technology, el brazo de servicios de HPE.

Recomendamos: México es uno de los países más expuestos a los ataques cibernéticos

Reuters también identificó más de una docena de víctimas que eran clientes de los proveedores de servicio. Esa lista incluye al gigante de las telecomunicaciones sueco Ericsson, el constructor de la marina estadounidense Huntington Ingalls Industries y el sistema de reservaciones de viaje Sabre.

HPE dijo que trabajó “diligentemente para mitigar este ataque para nuestros clientes y proteger su información”. DXC comentó tener “medidas de seguridad robustas” para protegerse así como a sus clientes por lo que ninguno de los cuales “ha experimentado un impacto material” debido a la operación Cloud Hopper.

NTT Data, Dimension Data, Tata Consultancy Services, Fujitsu e IBM rechazaron hacer comentarios. IBM había dicho anteriormente que no tenía evidencia de que los ataques comprometieron información corporativa confidencial.

Sabre dijo que había revelado un incidente de ciberseguridad en 2015 y que la investigación concluyó sin tener acceso a ninguna información sobre los viajeros. En este sentido, una vocera de Huntington Ingalls dijo que la empresa “confía que no hubo vulneración a la información de HII” mediante HPE o DXC.

Te interesa: Este es el historial de ataques cibernéticos mundiales

Si bien, Ericsson no comentó sobre incidentes específicos de ciberseguridad. “Han existido ataques a nuestra red empresarial, no hemos encontrado evidencia en ninguna de nuestras investigaciones exhaustivas de que la infraestructura de Ericsson haya sido utilizada como parte de un ataque exitoso en contra de alguno de nuestros clientes”, dijo un portavoz.

El gobierno chino negó consistentemente todas las acusaciones de involucrarse en hackeos, por lo que el Ministerio de Exterior de China asegura que Beijing se opone al espionaje industrial cibernético. “El gobierno chino de ninguna manera ha participado en, o apoyado a cualquier persona que lleve a cabo el robo de secretos comerciales”, dijo en una declaración para Reuters.

Los ataques de la operación Cloud Hopper representan lecciones preocupantes para los funcionarios gubernamentales y las empresas de tecnología que lidian con las amenazas a la seguridad.

Lee: México aprendió del ataque a SPEI, pero no es suficiente

Los hackers chinos, incluyendo a un grupo conocido como APT10, fueron capaces de continuar con sus ataques frente a la contraofensiva de los principales especialistas de seguridad y a pesar del pacto de 2015 entre Estados Unidos y China de abstenerse del espionaje económico.

Reuters no pudo detallar el alcance total del daño causado por el hackeo y muchas víctimas no han podido decir con exactitud qué fue robado. Sin embargo los funcionarios de inteligencia senior han dicho que el número es elevado.

“Esta fue una serie de ataques constantes con un impacto devastador”, dijo Robert Hannigan, exdirector de la agencia de señales británica GCHQ y ahora presidente europeo de la empresa de ciberseguridad BlueVoyant.

Lee más: Te decimos qué debes hacer para protegerte de los ataques