Foto: Reuters.

Una compañía estadounidense de seguridad informática asegura que un grupo de hackers, posiblemente vinculados a China, accedió a las contraseñas de nueve compañías internacionales incluyendo una en Estados Unidos.

El reporte de Palo Alto Networks de Santa Clara, California, asegura que se encontraron agentes maliciosos que estaban activamente robando contraseñas de organizaciones específicas para mantener acceso por un largo periodo.

El informe asegura que, desde el 22 de septiembre hasta principios del mes de octubre, los piratas informáticos tuvieron acceso a los sistemas de al menos nueve entidades en sectores como tecnología, defensa, salud, energía y educación.

Ninguna de las empresas se identifica en el informe, pero se sabe que una está en Estados Unidos.

Ryan Olson, vicepresidente de inteligencia de amenazas de Palo Alto Networks, dijo que «cualquier empresa que haga negocios con el Pentágono podría tener una variedad de datos en sus correos electrónicos sobre contratos de defensa que podrían ser de interés para espías extranjeros».

Nicholas Eftimiades, profesor asistente de la Universidad de Penn State y ex oficial de inteligencia de la CIA, le dijo al servicio Mandarín de la Voz de América que las tácticas utilizadas en estos ataques se emplean generalmente contra gobiernos extranjeros. En este caso, el grupo de piratería utilizó las tácticas contra intereses comerciales a escala global.

Eftimiades agregó que si estos ataques no se hubieran detectado, el grupo de amenazas habría accedido a miles de empresas y habría podido realizar espionaje desde esas empresas.

El informe fue publicado en el sitio web de Palo Alto Networks el 7 de noviembre. El Ministerio de Seguridad del Estado chino no respondió a la solicitud de comentarios de la VOA.

Olson le dijo a CNN, que informó por primera vez de la infracción, que «en conjunto, el acceso a esa información puede ser realmente valioso», y agregó, «incluso si no es información clasificada, incluso si es solo información sobre cómo le va al negocio».

Palo Alto Networks dijo que detectó dos programas que se utilizaron, Godzilla y NGLite. Ambos incluían instrucciones en chino «y están disponibles públicamente para descargar en GitHub», dice el informe de la empresa. GitHub es utilizado por millones de desarrolladores y empresas en todo el mundo para muchas cosas, incluido el intercambio de códigos informáticos.

La firma de ciberseguridad agregó que las tácticas utilizadas en los ataques parecen similares a las utilizadas por Emissary Panda, un grupo de amenaza chino que ha estado activo desde 2010.

El grupo ha estado activo en el Medio Oriente y ha atacado a contratistas de defensa de EE. UU. En el pasado, según teampassword.com, una firma de ciberseguridad.

Olson dijo a Newsweek que «según las herramientas y técnicas utilizadas en esta campaña, vemos una superposición con Emissary Panda / APT27″. Pero también enfatizó que la firma aún tiene que atribuir de manera concluyente los ataques a un grupo de amenaza.

Palo Alto Networks no reveló los nombres de ninguna de las organizaciones que fueron atacadas, pero dijo que la compañía está compartiendo información para crear conciencia sobre las amenazas y corregir las vulnerabilidades explotadas por los piratas informáticos.

La firma ha estado trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia federal de EE. UU. Responsable de fortalecer la infraestructura de comunicaciones y seguridad cibernética.

Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA, le dijo al servicio Mandarín de la VOA por correo electrónico que CISA estaba trabajando con Palo Alto Network para «comprender, ampliar e impulsar la acción en respuesta a la actividad identificada en este informe».

La agencia ha estado trabajando con el sector privado a través de un programa de colaboración conjunta de defensa cibernética.

Eftimiades, el oficial de inteligencia retirado, dijo que las empresas privadas generalmente no están equipadas para lidiar con este tipo de amenazas.

Dijo que los gobiernos de todo el mundo, especialmente el gobierno de Estados Unidos, deberían desarrollar una política de disuasión para reducir o detener este tipo de ataques y desarrollar una alianza global para responder a tales ataques.

The Wall Street Journal informó el mes pasado que el Departamento de Estado de EE. UU. Está preparado para crear una nueva oficina de ciberespacio y política digital y un enviado especial responsable de la tecnología crítica y de emergencia, con el fin de enfrentar mejor los desafíos de ciberseguridad.

[Con informe de Adrianna Zhang VOA]