Lo Último

.

.

lunes, 25 de marzo de 2013

Universidad de Shanghai investigó con Ejército chino acusado de ciberataques

Varios profesores de la Universidad de Jiaotong, en Shanghái, uno de los centros educativos más prestigiosos de China, firmaron investigaciones conjuntas con miembros de la Unidad 61398 del Ejército Popular de Liberación chino (EPL), acusada en febrero de ciberataques a EE.UU.. 

Según recoge hoy el diario "South China Morning Post", se conocen al menos tres documentos de investigación académica sobre asuntos de guerra informática firmados por profesores de Jiaotong e investigadores de esa unidad del EPL, ubicada en Gaoqiaozhen, en el apartado distrito suburbano shanghainés de Pudong. 

De esta manera parece confirmarse la reciente colaboración entre la Escuela de Ingeniería de Seguridad de la Información (SISE) de Jiaotong y esa polémica unidad militar, especializada en defensa e infiltración informática. 

Uno de los informes localizados por la prensa es una investigación de 2007 sobre cómo mejorar la seguridad informática mediante sistemas de control basados en la colaboración de distintas redes, y está firmado por un ingeniero del EPL, Chen Yiqun, y por el vicepresidente de SISE, Xue Zhi. 

Según su biografía en el portal de la propia SISE, Xue es responsable de la creación de la principal plataforma china de ciberataques de infiltración informática, aunque ni Xue ni Jiaotong aceptaron hablar sobre este asunto a la prensa. 

Otro profesor de la universidad shanghainesa, Fan Lei, especialista en criptografía y gestión de redes de seguridad informática, también firmó otra investigación con Chen. 

El diario no menciona de qué trata el tercer documento firmado conjuntamente entre personal de ambas partes, ni quién lo firma. 

A pesar de esta relación, no hay ninguna prueba de que el personal de Jiaotong trabajase con nadie involucrado directamente en operaciones de ciberespionaje, ya que de hecho tampoco se ha demostrado por ahora, aunque parezca probable, que esa unidad del ejército sea la responsable de años de ataques a firmas de EE.UU.. 

Esas acusaciones fueron publicadas en febrero por la empresa estadounidense de seguridad informática Mandiant, que registró ataques desde 2006, que aumentaron desde 2010, contra empresas y entidades de una veintena de sectores en EE.UU., desde contratistas militares hasta plantas químicas y firmas de telecomunicaciones. 

Mandiant identificó el origen de estos ataques como un grupo muy organizado y sistemático de especialistas, a los que llamó Amenaza Persistente Avanzada 1 (APT-1, en inglés), y que cree que probablemente es el Tercer Departamento de la Segunda Oficina del Departamento de Personal General del EPL. 

"Unidad 61398" es la denominación en código, o "Designación de Cobertura de Unidad Militar", de este departamento de ciberseguridad del EPL, que opera en un conjunto de edificios vallados, no identificados pero con guardia militar en la puerta, de Gaoqiaozhen, en cuyo barrio Mandiant ubicó el origen físico de los ataques. 

"Combinando nuestra observación directa con nuestros hallazgos cuidadosamente investigados y contrastados, creemos que los hechos sólo dejan dos posibilidades", dijo contundentemente la empresa estadounidense en su informe de febrero pasado. 

"O bien una organización secreta y con recursos, llena de hablantes de chino de la China continental, con acceso directo a infraestructuras de telecomunicaciones instaladas en Shanghái, está involucrada en una campaña de espionaje industrial informático a gran escala justo a las puertas de la Unidad 61398, llevando a cabo tareas similares a la misión conocida de la Unidad 61398, o bien APT-1 es la Unidad 61398", afirmó. 

China ha negado repetidamente que esté apoyando ese tipo de ataques, y ha asegurado que de hecho es víctima de numerosos ciberataques desde EE.UU.EFE