Un informe de la agencia de noticias Reuters revela que cibercriminales que trabajaban en nombre del Ministerio de Seguridad del Estado de China violaron la seguridad de las redes de Hewlett Packard Enterprise Co (HP) e IBM y luego accedieron ilegalmente a los computadores de sus clientes, según cinco fuentes con conocimiento de los ataques.
Los ataques fueron parte de una campaña china conocida como «Cloudhopper” con la que se logró infectar a proveedores de servicios de tecnología para robar secretos de sus clientes, según fuentes de Estados Unidos y Reino Unido. Si bien firmas de ciberseguridad y agencias gubernamentales han emitido múltiples advertencias sobre la amenaza de «Cloudhopper» desde 2017, no se había revelado la identidad de las compañías de tecnología que vieron sus redes comprometidas.
IBM dijo que no tiene evidencia de que datos corporativos delicados hayan sido comprometidos mientras que HP señaló que no puede hacer comentarios sobre la campaña «Cloudhopper».
Empresas y gobiernos están recurriendo cada vez más a compañías de tecnologías conocidas como proveedoras de servicios gestionados (MSPs, por su sigla en inglés) para que administren remotamente sus operaciones de tecnología de la información, incluidos servidores, almacenamiento, redes y soporte técnico. «Cloudhopper» ataca a MSPs para acceder a las redes de sus clientes y robar secretos corporativos de compañías de todo el mundo, según una acusación federal presentada en Estados Unidos contra dos ciudadanos chinos que fue hecha pública el jueves. Fiscales no identificaron a las MSPs que fueron afectadas.
Los dos ciudadanos chinos, identificados como Zhu Hu y Zhang Shilong, fueron acusados de «conspirar para cometer intrusiones informáticas contra decenas de compañías en Estados Unidos y el mundo», y que estarían vinculados con la agencia de inteligencia del Ministerio de Seguridad del Estado de China. «EE. UU. debe retirar los cargos contra estas dos personas lo antes posible», requirió la portavoz, y aseguró que China «es una defensora acérrima de la ciberseguridad» que «nunca ha participado ni apoyado a nadie de ninguna manera para robar secretos comerciales».
Reuters no pudo confirmar los nombres de otras empresas de tecnología que sufrieron violaciones de seguridad ni tampoco se ha logrado identificar quiénes son los clientes afectados. Sin embargo, las fuentes, que no estaban autorizadas para comentar información confidencial recogida de las investigaciones sobre los ataques, dijeron que HP e IBM no fueron las únicas grandes compañías de tecnología que sufrieron la violación de sus redes por Cloudhopper.
China niega las acusaciones
China negó las acusaciones estadounidenses de que ha llevado a cabo ciberataques contra la propiedad intelectual, lo que abre un nuevo capítulo de reproches mutuos durante la tregua de 90 días iniciada para poner fin a la guerra comercial que mantienen ambos países.
El gigante asiático calificó las denuncias como «difamatorias» y presentó una nueva queja formal a EE. UU. por esta cuestión, apenas dos semanas después de hacer lo propio al estallar el ‘caso Huawei’ por la detención de su directora financiera, Meng Wengzhou, en Canadá a petición de Washington.
«Instamos a EE. UU. a que corrija de inmediato estas acusaciones difamatorias, que violan de forma severa las normas básicas que rigen las relaciones internacionales y son seriamente perjudiciales para los lazos bilaterales», dijo hoy la portavoz de la cartera de Exteriores china Hua Chunying en una rueda de prensa en Pekín.
Así mismo, Hua devolvió la acusación y aseguró que es Washington quien está detrás de múltiples ataques de este tipo, ante lo cual China «tomará las medidas necesarias» para salvaguardar su propia seguridad cibernética e intereses. «Es un secreto a voces que Estados Unidos lanza campañas de seguimiento para observar a gobiernos, empresas e individuos de otros países», indicó Hua, algo que China «nunca aceptará».
El robo de propiedad de intelectual es, precisamente, uno de los pretextos que esgrimió Washington para comenzar en marzo de este año la guerra comercial en respuesta a supuestos «abusos» de China, entre los que se hallarían también el déficit comercial y la transferencia forzada de tecnología.
Según Washington, Pekín se había comprometido a evitar y a no apoyar robos de la propiedad intelectual en la red, incluidos secretos comerciales, «que tengan la intención de proporcionar ventajas competitivas a compañías o sectores comerciales». Sin embargo, EE. UU. asegura que, al menos desde 2014, piratas informáticos chinos vinculados al Ministerio de Seguridad del Estado de su país «han hackeado a múltiples proveedores de nube y de servicio de EE. UU.» y de otros países.
China, sin embargo, ve en estas acusaciones una suerte de medida de presión ante la recién anunciada nueva ronda de negociaciones comerciales que ambos países mantendrán este enero para tratar de poner fin a su agria disputa.
Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataque-de-china-a-hp-e-ibm-307776