Según EEUU y Reino Unido el grupo chino APT31 ha permanecido infiltrado durante más de una década
De ser así se han visto comprometidas varios millones de cuentas de correo y de almacenamiento en la nube
Podemos estar seguros de que en la coyuntura actual de tensión en los ámbitos geopolítico y geoestratégico el ciberespionaje entre las grandes potencias está a la orden del día. A principios de junio de 2023 el Servicio Federal de Seguridad de Rusia, conocido por su sigla en inglés como FSB, aseguró haber destapado una operación de ciberespionaje orquestada por Estados Unidos. Y hace poco más de un mes os hablamos de la amenaza que representa el grupo de hackers indio 'Bitter' para China en el ámbito de la ciberseguridad.
En esta ocasión el protagonismo lo acaparan EEUU, Reino Unido y China. Y es que los dos países anglosajones han acusado a China hace apenas unas horas de montar una compleja trama de ciberespionaje que persigue recabar información privada de legisladores, periodistas, académicos y empresas. Entre estas últimas se encuentran algunas compañías que tienen contratos vigentes con los Departamentos de Defensa de EEUU y Reino Unido. Estos dos últimos países han acusado directamente a una institución: el Ministerio de la Seguridad del Estado de China.
EEUU y Reino Unido han puesto nombre al responsable: el grupo chino APT31
Cuando los responsables de ciberseguridad de una gran potencia identifican una amenaza como esta lo primero que suelen hacer es ponerle un nombre, y el que han elegido EEUU y Reino Unido en esta ocasión para el grupo del Ministerio de la Seguridad del Estado de China que según ellos ha perpetrado esta acción es 'Amenaza Persistente Avanzada 31' o APT31 por su denominación en inglés (Advanced Persistent Threat 31). Es evidente que no le han echado mucha imaginación.
A grandes rasgos una amenaza persistente avanzada es un ataque realizado a través de internet que se prolonga en el tiempo y durante el que el intruso consigue obtener acceso a una red y a documentos privados presumiblemente protegidos. En ocasiones los hackers logran mantenerse infiltrados en la red sin ser detectados durante meses, e, incluso, años, lo que puede permitirles recabar una gran cantidad de información confidencial. Al parecer esto es precisamente lo que ha conseguido hacer este grupo chino según las autoridades de EEUU y Reino Unido.
Algunas de las personas que presumiblemente han sido espiadas son miembros del personal de la Casa Blanca, senadores estadounidenses, parlamentarios británicos y funcionarios de otros Gobiernos extranjeros alineados con los intereses de EEUU y Reino Unido y contrarios a las políticas de la Administración liderada por Xi Jinping. Lo más impactante es que según EEUU esta operación de espionaje se ha prolongado durante más de una década, por lo que presumiblemente China ha tenido tiempo de sobra para recabar muchísima información confidencial.
De hecho, de nuevo según los investigadores estadounidenses, el grupo de hackers ha logrado comprometer cuentas de correo electrónico personales, correos de índole profesional, cuentas de almacenamiento en la nube y registros de llamadas telefónicas de varios millones de ciudadanos estadounidenses. Según las autoridades de Reino Unido su impacto en su propio país ha sido similar al que este grupo chino ha tenido en EEUU.
Las embajadas de China en Reino Unido y EEUU han negado que su país esté detrás de esta operación de ciberespionaje. Sin embargo, esta declaración no ha evitado que los Gobiernos estadounidense y británico hayan desplegado un paquete de sanciones dirigido expresamente a la empresa que según ellos está estrechamente vinculada al Ministerio de la Seguridad del Estado de China y a la que acusan de ser la responsable de esta ambiciosa operación de ciberespionaje.
Imagen | Tima Miroshnichenko
Más información | Reuters
En Xataka | Hay otra guerra tecnológica en marcha tan importante como la de los chips. Y la está ganando China
Ver todos los comentarios en https://www.xataka.com
VER 17 Comentarios