Tecnología

Descubierta la unidad militar APT1 de ciberespionaje chino

Escrito por Miriam Castellanos

Una unidad militar secreta china podría estar detrás de una serie de ciberataques de robo de datos a varias empresas, según afirma Mandiant.

Una unidad militar secreta china podría estar detrás de una serie de ciberataques de robo de datos a varias empresas, según afirma la compañía de seguridad online Mandiant, que ha revelado las operaciones de ciberespionaje de la prolífica  unidad APT1.

Ayer el Centro de Inteligencia de Mandiant publicó un revelador informe en el que destapaba toda la campaña de ciberespionaje a nivel empresarial de APT1 y relacionaba la unidad con el gobierno chino: tanto con el ejército militar como con su Departamento de Defensa. Ahora, han quedado expuestas la línea temporal y los detalles de la extensa infraestructura de ataque de APT1 y sus más de 40 familias de malware.

La Unidad 61398 del Ejército Popular de Liberación de China, cuya base está en Shangai, se identifica en el informe como la fuerza que dirige los ataques de hackers. “La naturaleza del trabajo que desempeña esta unidad se considera secreto de Estado en China. Sin embargo, creemos que tiene que ver con Operaciones sobre Redes de Ordenadores (CNO) dañinas”, dice Mandiant.

La unidad lleva robando cientos de terabytes de datos de 141 compañías pertenecientes a diferentes industrias (la mayoría en Estados Unidos, aunque también en Canadá y Reino Unido) desde hace por lo menos 7 años. La información robada incluye desde detalles sobre fusiones y adquisiciones hasta emails de los empleados de las corporaciones.

La empresa de seguridad ha dejado de lado su tradicional política de privacidad y ha decidido hacer públicas las conclusiones de su informe debido a la gran escala e impacto de las operaciones de APT1 a nivel global y el impacto positivo que supone destapar esta vinculación.“Ya es hora de admitir que la amenaza viene de China” dicen en su blog.

Junto al informe, también han publicado un apéndice con más de 3.000 indicadores para reforzar las medidas defensivas de las empresas contra las operaciones de APT1, entre los que están dominios, direcciones de IP y el resumen criptográfico MD5 de malware.

Foto cc Luther Bailey

Sobre el autor de este artículo

Miriam Castellanos