CNET también está disponible en español.

Ir a español

Don't show this again

Industria de la tecnología

EE.UU. acusa a hackers chinos de un ataque dirigido a empresas y gobierno

El grupo de hackers APT10 atacó durante varios años agencias y empresas estadounidenses como la NASA, la Armada y el Departamento de Energía, dice el gobierno de EE.UU.

Rod Rosenstein, el subprocurador del Departamento de Justicia de EE.UU., durante una conferencia de prensa 

Getty Images

El Departamento de Justicia (DOJ por sus siglas en inglés) de Estados Unidos presentó cargos en contra de dos personas de nacionalidad china por haber intentando obtener información de 45 empresas tecnológicas y agencias del gobierno estadounidense. La información se desprende de un documento oficial compartido en Internet por la agencia de noticias CNBC y otros medios. 

El Departamento de Justicia está acusando a Zhu Hua y Zhang Shilong de conspiración, intento de intrusión a sistemas de cómputo, fraude y otros robos agravados durante una campaña que duró varios años. Estos hackers actuaron a través de un grupo llamado "Advanced Persistent Threat 10" también conocido como "APT10". Según el DOJ, estas personas trabajaron para una empresa china llamada Huaying Haitai y en colusión con el Ministerio de seguridad en China. 

El grupo de hackers supuestamente robó información de las compañías tecnológicas y agencias de gobierno como el laboratorio de propulsión de la NASA y el Departamento de energía de Estados Unidos; las empresas tecnológicas no fueron nombradas en el documento. Los atacantes supuestamente obtuvieron información privada —como nombres, fechas de nacimiento, correo electrónico, salario y número de seguridad nacional— de alrededor de 100,000 empleados de la Armada de Estados Unidos, dicen los documentos. 

"China no tendrá fácil la tarea de pretender que no es responsable de estas acciones" dijo en conferencia de prensa Rod Rosenstein, subprocurador del Departamento de Justicia, según citas de la CNBC. 

El DOJ dice que el ataque se hizo en dos partes y en diferentes fechas: la primera fue durante 2006 y mediante un ataque por parte de APT10 a empresas y agencias en Estados Unidos en al menos 12 estados como California, Wisconsin, Nueva York y Utah. La segunda parte del ataque fue en 2014, dice el documento, y se enfocó en atacar MSP (managed service providers) para obtener información confidencial a una escala global. Un MSP es una empresa que administra de forma remota la información de sus clientes. 

"Es inaceptable que sigamos descubriendo crímenes cibernéticos cometidos por China", dijo Rosenstein en la conferencia de prensa. Zhu Hua y Zhang Shilong enfrentan sentencias de hasta 2, 5 y 20 años por cada uno de los tres cargos que se les imputan.

Rosenstein dijo durante la conferencia que en los últimos siete años, más del 90 por ciento de casos del DOJ relacionados a espionaje involucran a China. Dos tercios de los casos de robo de información confidencial también tienen lazos a China, dijo el subprocurador. 

Represalias en todo el mundo

Tras el anuncio del Departamento de Justicia, se espera que países aliados a Estados Unidos hagan anuncios similares condenando los ataques desde China. Según The Washington Post, al menos una docena de gobiernos incluyendo Australia, Canadá, Japón y Alemania, harán comentarios al respecto. 

El secretario de relaciones exteriores de Reino Unido, Jeremy Hunt, ya se promulgó, según el Post, diciendo que la MMS (agencia de inteligencia de China) es responsable "de una de las intrusiones más largas y significativas en contra de Reino Unido y aliados descubierta hasta ahora, tomando como objetivo información confidencial y economías de todo el mundo". 

El Post dice que la condena de los países representa un consenso de que China está incumpliendo las normas internacionales en su afán de convertirse en la economía predominante y el mayor poder tecnológico.

Las acusaciones del DOJ suceden en medio de ásperas relaciones entre Estados Unidos y China. The New York Times reveló que la MMS está detrás de un ataque dirigido a la cadena hotelera Marriott que expuso la información de 500 millones de clientes. Reuters reveló en noviembre que un agente de la NSA aseguró que China violó un acuerdo que data de 2015 y que impedía a China hacer ciberespionaje a Estados Unidos. 

Con la colaboración de Erin Carson.