BRUSELAS.- Los
Estados miembro de la Unión Europea están considerando una posible
respuesta conjunta a los ataques cibernéticos presuntamente llevados a
cabo por un grupo de hackers vinculados al Estado chino, después de que
el Reino Unido presentara pruebas el mes pasado sobre la infiltración de
la red, según personas familiarizadas con el asunto.
Expertos
del Reino Unido informaron a sus colegas de la UE en una reunión
técnica el 28 de enero, en la que brindaron evidencia de ataques de
software y hardware por parte del grupo conocido como Advanced
Persistent Threat 10, o APT 10, según algunas personas que solicitaron
no ser identificadas en vista de que las conversaciones fueron privadas.
No dieron detalles sobre el supuesto ataque de hardware, diciendo que
la información estaba clasificada.
Los
funcionarios que estuvieron en la reunión discutieron posibles
respuestas, como sanciones o una advertencia conjunta, según dos de las
personas.
El
enfoque en APT 10 es parte de una represión más amplia por parte de
Europa y EE.UU. sobre el presunto espionaje y el robo de propiedad
intelectual por parte de China. El grupo de hackers estaba en el centro
de las acusaciones del Departamento de Justicia de EE.UU. en diciembre,
el cual acusó a los funcionarios chinos de orquestar una campaña de
espionaje de una década que involucró la infiltración de compañías
estadounidenses y más de una docena de otros países, lo que provocó un
fuerte rechazo de China.
La evidencia del Reino Unido sobre APT 10 está relacionada con esas acusaciones, según una de las personas.
"Las
acusaciones de algunos países contra China sobre el tema de la
seguridad cibernética son infundadas y motivadas por agendas
subyacentes", afirmó la Misión de China ante la UE en una declaración
cuando se le preguntó sobre las acusaciones.
De
acuerdo con una de las personas familiarizadas con el tema, para
cualquier represalia contra China vinculada a los ataques de APT 10, la
UE tendría que decidir unánimemente que el país fue responsable, y no
todos los miembros de la UE están de acuerdo en este momento. La UE está
desarrollando protocolos para responder a actividades cibernéticas
maliciosas, por ejemplo, imponiendo sanciones, pero puede ser difícil
atribuir acciones a cualquier individuo o nación-Estado.
El
Ministerio de Asuntos Exteriores del Reino Unido se unió a Washington
en diciembre para aumentar la presión sobre APT 10 y afirmó que el grupo
actuó en nombre del gobierno chino "para llevar a cabo una campaña
cibernética maliciosa dirigida a la propiedad intelectual y datos
comerciales confidenciales en Europa, Asia y EE.UU."
El
Departamento de Justicia de EE.UU. afirma que el grupo utilizó una
técnica conocida como spear phishing, en la que correos electrónicos de
direcciones aparentemente legítimas se envían con documentos adjuntos y
archivos que, en caso de ser abiertos, envían malware. Eso puede dar a
los piratas informáticos acceso a la computadora de un sujeto y les
permite robar nombres de usuario y contraseñas, archivos y otra
información.
La
firma de ciberseguridad FireEye Inc., que ha estado siguiendo a APT 10
desde 2009, señala que el grupo de espionaje cibernético chino se ha
dirigido históricamente a las empresas de construcción e ingeniería,
industria aeroespacial y telecomunicaciones, y a los gobiernos de
EE.UU., Europa y Japón, en un intento por apoyar los objetivos de
seguridad nacional de China de adquirir información militar y de
inteligencia.
No hay comentarios:
Publicar un comentario