El gobierno estadounidense inició acciones legales contra el gobierno chino; asegura que espías a su servicio ingresaron a los sistemas de varias empresas
21.12.2018 • 16:55hs • Nuevo conflicto
Nuevo conflicto
Crece la tensión: EE.UU. acusó a China de hackear a Hewlett Packard e IBM, y robar datos de sus clientes
La escalada en las tensiones entre Estados Unidos y China sumó un nuevo capítulo desde el lado tecnológico.
Según las autoridades estadounidenses, hackers al servicio del Ministerio de Seguridad Estatal de China habrían ingresado a las redes de Hewlett Packard Enterprise y de IBM para robar información de sus clientes y vulnerar sus computadoras.
Los ataques formaron parte de una campaña de espionaje online conocida con el nombre de Cloudhopper. La estrategia era siempre la misma: primero se atacaba a los proveedores de tecnología y luego se ingresaba a los dispositivos de los clientes.
En esta trama fueron clave los Proveedores de Servicios Gestionados, empresas que gestionan operaciones informáticas de terceros de forma remota. Cloudhopper, en rigor, atacaba a esas empresas y luego tomaba la información de sus clientes.
La justicia de Estados Unidos actuó rápidamente: ya acusó a agentes de inteligencia del gobierno chino y aseguró que la campaña fue desplegada en varios países. Según el vicefiscal general Rod Rosenstein, la imputación fue fruto de una investigación coordinada entre Washington y sus aliados de Europa y Asia.
Al respecto, aseguró que la medida busca responder a la "agresión económica de China" y sus "ciberactividades ilegales". Según los fiscales, los sospechosos están vinculados al Ministerio de Seguridad Estatal, la principal agencia de inteligencia de China.
Por este motivo, el gobierno de Estados Unidos también acusará a China de violar un acuerdo bilateral de 2015 en el que se comprometía los firmantes a no participar en ciberataques.
Se cree que los autores de los ataques pertenecen a un grupo identificado como APT 10. Esta organización lideró entre 2006 y 2018 una campaña global “de intrusión informática” para tomar datos confidenciales de 45 compañías en 12 países.
Se estima además que los atacantes accedieron a los datos personales de unos 100 mil miembros de la Armada estadounidense.