Iniciando una fuerte controversia que está escalando a niveles diplomáticos, una compañía de seguridad informática estadounidense contratada por el New York Times acaba de anunciar que un “porcentaje abrumador” de los ataque cibernéticos a agencias y compañías de los EEUU tienen origen en un determinado edificio ubicado en Shangai, China. Además de indicar cómo es que posiblemente trabajan estos hackers, la compañía Mandiant indicó que podrían estar al mando de la armada China, con una fuerte promoción estatal con fines de espionaje.
La polémica se suscitó luego de que el clásico periódico New York Times citase un reporte de más de 60 páginas elaborado por la firma de seguridad norteamericana Mandiant, que se encargó de seguir el rastro de las actividades de una elite de hackers chinos que venía atacando agencias militares de Estados Unidos, así como empresas relacionadas a la información, incluyendo al propio periódico y a algunos otros de masiva tirada. En este análisis pormenorizado de los hábitos de ataque, objetivos regulares, herramientas utilizadas y posicionamiento geográfico, los expertos de Mandiant indicaron que las afrentas tecnológicas provenían de un determinado edificio, conocido como PLA Unit 61398. Ubicado en un pequeño barrio de Shangai, este edificio –según Mandiant- es militar y desde ahí parecen venir todos los ataques más peligrosos a las instituciones estadounidenses.
El CEO de Kevin Mandia, dijo que los datos que han estado analizando durante cientos de investigaciones lograron convencerlos de que los grupos que realizan estas actividades están situados principalmente en China y que el Gobierno chino es consciente de ellos. Su análisis los ha llevado a concluir que los perpetradores de APT1 [amenaza avanzada persistente, como lo ha bautizado Mandiant] están probablemente patrocinados por el gobierno, ya que las mismas autoridades norteamericanas tienen información de años de extensión sobre la utilización militar de ese edificio en particular. La investigación fue pedida a Mandiant por parte del New York Times luego de haber sufrido cuatro ataques cibernéticos en un mes, en donde se robaron datos y credenciales de empleados en busca de información sobre un artículo acerca del primer ministro de China, Wen Jiabao. Luego de los resultados, los métodos de hackeo que Mandiant descubrió saliendo de PLA 61398 eran muy similares a los de los atacantes del Times.
La tensión entre Estados Unidos y China se intenta disimular a nivel mediático, pero los intereses involucrados son demasiado poderosos como para quedarse en el molde. Económicas, sociales y culturales, las diferencias entre las dos potencias se amplían cada vez más y cualquier tema que involucre un enfrentamiento debe ser tomado con calma y considerando siempre que vivimos en una época en la que un botón puede borrar a un país (o a varios) del planeta. El espionaje informático está jugando un papel protagónico en esta nueva Guerra Invisible, una especie de re-edición moderna y más informática de la Guerra Fría, aquella en que las escuchas y los “espías presenciales” fueron fundamentales para la recopilación de información secreta de uno y otro bando. Mientras se maneja todo con cautela y China niega relación con hackers, Estados Unidos está elevando un decreto de ley por orden del presidente Barack Obama que le da permiso a todas las empresas atacadas con herramientas cibernéticas para brindarle información confidencial a las agencias secretas del país. ¿Tiempos del Skype rojo?