Hackers chinos atacan a empresas energéticas (Relacionado con lo del NIGHT DRAGON indicado ayer)

El objetivo de los hackers habría sido robar planes de concursos públicos e información confidencial relevante. Otras siete firmas, aproximadamente, habrían sido atacadas también, pero no pudieron ser identificadas.

Washington. Piratas informáticos asentados en China asaltaron los sistemas informáticos de cinco compañías multinacionales de petróleo y gas para robar planes de concursos públicos e información confidencial relevante, indicó en un informe la compañía de seguridad informática McAfee.

El reporte, que denominó estos ataques “Dragón Nocturno”, declinó identificar a las cincos compañías que fueron “hackeadas” y dijo que otras siete firmas, aproximadamente, habrían sido atacadas también, pero no pudieron ser identificadas.

“Esto (…) habla del estado bastante pobre de nuestra crucial infraestructura de seguridad. No fueron ataques sofisticados (…) pese a lo cual tuvieron mucho éxito al alcanzar sus objetivos”, explicó Dmitri Alperovitch, el vicepresidente de McAfee para la investigación de amenazas.

Los piratas ingresaron en los sistemas de dos formas: a través de sus páginas en internet o mediante correos electrónicos infectados con virus que enviaron a los ejecutivos.

Durante al menos dos años -e incluso hasta cuatro años-, los hackers tuvieron acceso a las redes de las computadoras y se centraron en documentos financieros relacionados con la exploración de yacimientos de gas y petróleo y con contratos de licitación, dijo Alperovitch.

También hicieron copias de los procesos de propiedad industrial.

“Esa información es tremendamente sensible y valdría una enorme cantidad de dinero para los competidores”, añadió.

Un servidor de internet con sede en la provincia china de Shandong fue desde donde se enviaron los archivos infectados y para ello se utilizaron direcciones de IP de Pekín.

McAfee no pudo identificar todavía quién se encuentra detrás de estas intromisiones y facilitó la información al FBI, que no respondió a las peticiones para hacer comentarios.

El gobierno chino a menudo dice que su país es también víctima de los piratas informáticos, pero un portavoz del ministerio de Relaciones Exteriores dijo a periodistas en una sesión informativa que tuvo lugar el jueves en Pekín que no sabía nada de este caso.

“Realmente no entendía nada de esta situación, a pesar de que con frecuencia escuchamos este tipo de noticias”, indicó.

Los gobiernos y las empresas de occidente han expresado su preocupación en multitud de ocasiones por los casos de espionaje corporativo realizados desde territorio chino.

“Somos conscientes de este tipo de amenazas, pero no podemos comentar específicamente el informe del ‘NIGHT DRAGON'”, comentó la portavoz del FBI, Jenny Shearer.

Estados Unidos cree que los ciberataques que sufrió Google el año pasado, que propiciaron que la compañía se marchara brevemente de China, estuvieron orquestados por dos miembros del organismo que gobierna el país, según unos cables diplomáticos de Estados Unidos dados a conocer por WikiLeaks.

Por su parte, el gobierno francés investiga si China tiene algo que ver con el espionaje industrial sobre el proyecto para el vehículo industrial de Renault y Nissan.

Fuente