Culpan al Ejército chino de efectuar ciberataques en EEUU

El grupo de hackers APT1, vinculado al Ejército chino, estaría detrás de varios ataques cibernéticos contra empresas, organismos y particulares de EEUU.

Muchos de los ataques cibernéticos más eficaces contra empresas, organismos y particulares de Estados Unidos tienen un mismo responsable: una unidad secreta del Ejército chino. Al menos así lo asegura un informe de la compañía de seguridad cibernética Mandiant, hecho público hoy.

Tras un seguimiento de seis años a los miembros de un grupo de hackers chinos, identificado como “APT1”, Mandiant concluye que dicho grupo está trabajando con la ayuda del Gobierno chino. Además, ha encontrado similitudes con la Unidad 61398 del Ejército Popular de Liberación, una unidad dedicada al espionaje y la guerra cibernética y corporativa en nombre del Gobierno chino.

“Al tratar de identificar a la organización que se encuentra detrás de estas actividades, nuestra investigación encontró que la Unidad 61398 del Ejército Popular de Liberación es similar a APT1 en su misión, capacidades y recursos”, continúa el informe de Mandiant, publicado en ‘The New York Times’ y citado por Mashable.com. “La Unidad 61398 también se encuentra en la misma zona -Shanghai- en la que parece tener su origen la actividad de la APT1”.

“Nuestro análisis nos ha llevado a la conclusión de que probablemente APT1 esté patrocinada por el Gobierno y sea uno de los más persistentes  actores de la amenaza cibernética chinaa”, asegura Mandiant. “Creemos que APT1 es capaz de librar una campaña de ciberespionaje larga y extensa, en gran parte debido a que cuenta con el apoyo directo del Gobierno”.

El diario ‘The New York Times’ también informó de que otras empresas de seguridad, así como algunos miembros de la Inteligencia de EEUU, creen que “estos grupos de hackers están dirigidos por oficiales del Ejército chino o por contratistas que trabajan para comandos como la Unidad 61398”. Esta unidad apenas se menciona en los informes oficiales del Gobierno chino, pero se sospecha que ha llevado a cabo ataques cibernéticos y robos de secretos comerciales de empresas estadounidenses.