La cosa no pinta bien. China y Estados Unidos van a terminar agarrados por bits y bytes. Después de que Estados Unidos dio el primer paso con Stuxnet, China montó una operación de robo informático a gran escala. Nosotros reportamos sobre el ‘Comment Crew‘, una unidad élite de hacking patrocinada por el gobierno chino. Después de que salió al aire la noticia, el grupo disminuyó su actividad para retomar las actividades dos meses después. Ahora, la situación entre los dos países se complicó. De acuerdo con el Washington Post, “los diseños de sistemas de armamento avanzado han sido comprometidos por hackers chinos”.

El diario de la capital de EE. UU. citó un reporte preparado por el Defense Science Board para el Pentágono y los oficiales de la administración de Obama. El documento asegura que lograron copiar los diseños de dos docenas de diseños de armas críticos para los sistemas de misiles de Estados Unidos así como para aviones caza y barcos de combate. Varios expertos aseguraron que la intrusión de China podría cambiar el balance de una hipotética guerra entre las dos súperpotencias del mundo.

Según The Verge, el documento dice que “el Departamento de Defensa no está preparado ante esta amenaza” y que “con las capacidades actuales y la tecnología no es posible tener una defensa confiable frente a los ciberataques más avanzados”. Entre los diseños que se llevaron los chinos está el diseño de un avión F-35 Joint Strike Fighter -que costó 1,4 billones de dólares- así como información relacionada con ‘drones’.

A pesar de los numerosos pedidos por parte del gobierno de Obama a China para que tomen medidas contra el rampante crimen informático, el gobierno oriental ha negado dichas acusaciones. Por otra parte, la nota del Post asegura que los contratistas de defensa tienen la culpa. “En muchos casos, no saben que han sido vulnerados hasta que el FBI llega a tocar la puerta”, dijo un oficial del gobierno.

El presidente Obama se reunirá con su homólogo de China, Xi Jinping, y seguramente se tocará el tema. Por ahora, queda claro que algo raro está pasando en China y que los dos países tendrán mucho que discutir sobre seguridad informática.

China es persistente. En febrero se reveló que el ejercito chino estaba detrás de uno de los ataques informáticos más grandes que se había registrado hasta ese entonces. Después de que salió a la luz la noticia, los ‘hacks’ y se eliminaron varias de las herramientas usadas por los atacantes.

Sin embargo, The New York Times publicó un reporte sobre la reactivación de los ataques por parte del ‘Comment Crew’, nombre por el cual se conoce el grupo de hackers chino en internet.

“Tres meses después de que los hackers de la ciberunidad del ejercito chino guardaron silencio tras la evidencia que se publicó, todo parece indicar que reanudaron sus ataques usando diferentes técnicas, de acuerdo con expertos de seguridad y oficiales del gobierno estadounidense”, publicó el diario de la Gran Manzana.

El gran edificio blanco situado en las afueras de Shanghái seguiría siendo el origen de los ataques informáticos. La firma de seguridad Mandiant, que también reportó los ataques originales, dijo que “los hackers chinos detuvieron las actividades después de febrero y quitaron los herramientas de espionaje de las organizaciones que infiltraron. Pero durante los últimos dos meses, han reanudado los ataques gradualmente desde nuevos servidores y han reinstalado muchas de las mismas herramientas que les permitían robar la información sin ser detectados”.

Aunque la agencia de seguridad no dijo cuáles de sus clientes fueron atacados, sí mencionó que se han repetido muchos de los blancos. Como publicamos en febrero, la unidad 61.398 fue responsable del ataque a Coca-Cola en medio de la negociación de comprar el grupo Huiyuan Juice. También estuvo detrás del ataque a la compañía de seguridad RSA, fabricante de los ‘tokens’ que usan muchos bancos y que complementan la seguridad de muchas páginas de internet.

Gracias al hack de RSA, el grupo de hackers orientales accedió los sistemas de Lockheed Martin, uno de los proveedores más importantes del ejercito estadounidense. El Times agrega que, recientemente, el grupo logró infiltrar los sistemas de Telvent, una empresa que tiene los planos de los oleoductos entre compartidos entre Canadá y Estados Unidos.

Esto muestra la seriedad con la que se está tratando el tema de los ataques informáticos. Obama dijo que, después de que se ventiló el tema, los ataques disminuirían. Sin embargo, el periódico de Nueva York asegura que el ‘Comment Crew’ ya está al 70% del nivel del pasado. Otra firma de seguridad, Crowdstrike, reconfirmó lo encontrado por Mandiant. “Es lo de siempre”, dijo un vocero.

Estados Unidos y China tienen una relación espinosa. Cuando el gobierno de Obama publicó el reporte que incriminaba a los hackers chinos, el Ministro del Exterior del país oriental negó las acusaciones y el periódico oficial –People’s Daily– dijo que Estados Unidos era el verdadero imperio del hacking, citando el ataque a la planta nuclear de Iran.