El ciberespionaje chino se focaliza en las redes corporativas
Entre septiembre de 2015 y junio de 2016, 13 grupos basados en China realizaron actividades para poner en peligro redes de corporaciones en EE.UU., Europa y Japón, mientras que otros grupos atacaron organizaciones en Rusia y la región de Asia-Pacífico.
Así lo confirmó un reciente informe de FireEye que revisó la actividad de 72 grupos sospechosos de operar en China o apoyar los intereses del Estado Chino, en donde asegura que desde mediados del 2014 se observó un decremento general en ataques exitosos contra redes por parte de estos grupos contra organizaciones en EE.UU. y otros 25 países.
Estos cambios coinciden con las reformas políticas y militares en China, una exposición general de las ciberactividades chinas y una acción sin precedentes por parte del gobierno de EE.UU.
Retrocediendo tres años y medio a principios de 2013, el análisis condujo a evaluar un amplio rango de fuerzas políticas, económicas y de otros tipos que estaban contribuyendo al cambio de las ciberoperaciones chinas más de un año antes del acuerdo Xi-Obama, que contempla que ninguno de los gobiernos “realizará o apoyará intencionalmente robos cibernéticos de propiedadintelectual para obtener ventajas económicas”.
Resultados clave
– 13 grupos que se sospecha están basados en China han puesto en peligro redes corporativas en EE.UU., Europa yJapón, así como entidades de gobierno, militares y comerciales de países alrededor de China.
– Desde 2014 hay una notable disminución de grupos basados en China en las actividades de intrusión totales contra entidades de EE.UU. y otros 25 países.
– Desde su llegada al poder, el Presidente Xi Jinping ha hecho reformas militares importantes para centralizar los ciberelementos de China y apoyar un mayor uso de operaciones en red.
– Los reportes públicos en los últimos años han puesto en evidencia las ciberoperaciones chinas de espionaje, lo que ha dado soporte al gobierno de EE.UU. para confrontar a China públicamente por estos hechos.
– Desde 2014 el gobierno de EE.UU. ha tomado medidas sin precedentes en respuesta a las reclamaciones de espionaje económico cibernético de Beijing, lo que tal vez llevó a los chinos a reconsiderar sus operaciones en redes.
– No se ha obtenido evidencia de un cambio coordinado en el comportamiento de los grupos activos basados en China, los cambios tácticos parecen ser específicos de la misión y recursos de cada grupo y en respuesta a su exposición pública de sus ciber-operaciones.
El reporte concluye que aunque a mitad de 2016 la amenaza es menos voluminosa que hace tres años, si es más enfocada, calculada y exitosa en comprometer redes corporativas. Alerta que en lugar de ver el acuerdo Xi-Obama como un parteaguas, se debe pensar que solo fue un punto entre los cambios dramáticos que se han llevado a cabo en estos años, incluyendo las iniciativas militares y políticas del presidente Xi, la amplia exposición de las ciberoperaciones chinas y la creciente presión del gobierno de EE.UU.
