Una serie de documentos filtrados de un grupo de piratas informáticos vinculado al Estado chino muestra que los grupos de inteligencia y militares de Beijing están llevando a cabo intrusiones cibernéticas sistemáticas y a gran escala contra gobiernos, empresas e infraestructuras extranjeras, aprovechando lo que, según los piratas, son vulnerabilidades del software estadounidense de empresas como Microsoft, Apple y Google.
El alijo, que contiene más de 570 archivos, imágenes y registros de chat, ofrece una visión sin precedentes de las operaciones de una de las empresas que las agencias gubernamentales chinas contratan para operaciones de recopilación masiva de datos bajo demanda.
Los archivos -publicados en GitHub la semana pasada y considerados creíbles por expertos en ciberseguridad, aunque la fuente sigue siendo desconocida- detallan contratos para extraer datos extranjeros durante ocho años y describen objetivos dentro de al menos 20 gobiernos y territorios extranjeros, incluidos India, Hong Kong, Tailandia, Corea del Sur, Reino Unido, Taiwán y Malasia. La publicación india BNN informó anteriormente sobre los documentos.
John Hultquist, analista jefe de Mandiant Intelligence, una empresa de ciberseguridad propiedad de Google Cloud, afirmó: “Rara vez tenemos un acceso tan ilimitado al funcionamiento interno de una operación de inteligencia”. “Tenemos todas las razones para creer que estos son los datos auténticos de un contratista que apoya operaciones de ciberespionaje globales y domésticas desde China”, dijo.
Los servicios de inteligencia de Estados Unidos consideran que China es la mayor amenaza a largo plazo para la seguridad estadounidense y han dado la voz de alarma por sus campañas de piratería informática selectiva.
Los expertos están estudiando detenidamente los documentos, que ofrecen una visión inusual de la intensa competencia que existe en el sector chino de la recopilación de datos de seguridad nacional, en el que empresas rivales compiten por lucrativos contratos gubernamentales prometiendo un acceso cada vez más devastador y exhaustivo a información sensible considerada útil por la policía, el ejército y los servicios de inteligencia chinos.
Los documentos proceden de iSoon, también conocida como Auxun, una empresa china con sede en Shanghai que vende servicios de piratería informática y recopilación de datos de terceros a oficinas gubernamentales, grupos de seguridad y empresas estatales chinas.
El material no incluye datos extraídos de operaciones de pirateo informático chinas, sino una lista de objetivos y, en muchos casos, resúmenes de las cantidades de datos de muestra extraídos y detalles sobre si los piratas obtuvieron el control total o parcial de sistemas extranjeros.
En una hoja de cálculo se enumeraban 80 objetivos en el extranjero que los piratas informáticos de iSoon parecían haber penetrado con éxito. El botín incluía 95,2 gigabytes de datos de inmigración de la India y una colección de 3 terabytes de registros de llamadas del proveedor de telecomunicaciones LG U Plus de Corea del Sur. El grupo también atacó otras empresas de telecomunicaciones de Hong Kong, Kazajstán, Malasia, Mongolia, Nepal y Taiwán. La Embajada de la India en Washington no respondió a la solicitud de comentarios sobre los documentos.
