martes, julio 16

China está sentada sobre un tesoro de datos comerciales y personales estadounidenses pirateados, según un informe

Incluso cuando el globo espía de China flotaba por Estados Unidos, los piratas informáticos vinculados a China recopilaban mucha más información al penetrar en las redes informáticas de Estados Unidos y de todo el mundo, según un nuevo informe de una importante empresa de seguridad cibernética.

CrowdStrike dice en su informe anual de amenazas globales que observó grupos de espionaje cibernético vinculados a China que apuntaban a 39 industrias en casi todos los continentes. Alrededor de una cuarta parte de los ataques se dirigieron a América del Norte, mientras que la mayoría se dirigió a los vecinos asiáticos de China, según el informe. Las técnicas utilizadas por China se han vuelto cada vez más sofisticadas a medida que ha mejorado la ciberseguridad, según el informe.

“Están desenfrenados en este punto, están en todas partes”, dijo el gerente de inteligencia de CrowdStrike, Adam Meyers.

La Guardia de Honor del Ejército Popular de Liberación de China celebra una ceremonia de izada de bandera en la Plaza Tiananmen de Beijing el 1 de enero.VCG a través de Getty Images

Los funcionarios estadounidenses dicen que China, al igual que Estados Unidos, piratea las redes de los adversarios para recopilar inteligencia. Pero dicen que China también piratea empresas privadas para robar propiedad intelectual, algo que Estados Unidos dice que no hace.

China lo niega rutinariamente, ya que un alto funcionario de inteligencia de EE. UU. una vez calificó la piratería china de empresas occidentales como «la mayor transferencia de riqueza de la historia».

“La piratería sigue siendo la principal actividad de espionaje de China”, dijo James Lewis, experto en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales. «La piratería es su fuente de ingresos, la pelota ni siquiera se registra».

En 2015, el presidente Barrack Obama negoció un «acuerdo» con el gobierno chino que condujo a una reducción temporal en la piratería china de empresas estadounidenses, pero eso no duró, según Lewis y otros expertos.

Meyers dijo que creía que el presidente chino, Xi Jinping, firmó el acuerdo porque el Ejército Popular de Liberación estaba reorganizando sus fuerzas cibernéticas y sabía que la piratería informática china se reduciría temporalmente de todos modos. China niega haber pirateado para robar secretos comerciales.

La piratería china «ha ido viento en popa desde 2017», dijo Meyers.

Los piratas informáticos chinos han mejorado considerablemente su juego, agregó.

Lo que alguna vez fueron en su mayoría operaciones aplastantes se han transformado en campañas sofisticadas para robar credenciales y colarse en las redes.

Según el informe, más de dos tercios de las intrusiones documentadas por CrowdStrike el año pasado estaban «libres de malware», lo que significa que los atacantes ingresaron a las redes utilizando credenciales legítimas, como contraseñas. Por lo general, se obtienen engañando a los usuarios para que hagan clic en enlaces o abran correos electrónicos que roban contraseñas.

Director del FBI Christopher Wray le dijo al Comité de Seguridad Nacional de la Cámara en noviembre que el programa de piratería de China es el «más grande del mundo».

“Robaron más datos personales y comerciales de los estadounidenses que todos los demás países combinados”, agregó Wray.

El informe CrowdStrike también documentó un aumento significativo en los destructivos ataques cibernéticos rusos dirigidos a Ucrania a medida que se desarrollaba la guerra allí. Pero dijo que no hubo efectos dominó significativos en las redes más allá de Ucrania.

Y el informe dice que los ciberdelincuentes, incluidas las pandillas de ransomware, «continúan operando a un ritmo fenomenal».