'Piratas chinos' roban secretos corporativos de IBM y Hewlett Packard
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

'Piratas chinos' roban secretos corporativos de IBM y Hewlett Packard

COMPARTIR

···
menu-trigger

'Piratas chinos' roban secretos corporativos de IBM y Hewlett Packard

bulletLos ataques cibernéticos fueron parte de una campaña china conocida como 'Cloudhopper', que infectó a proveedores de servicios de tecnología para robar información de sus clientes.

Reuters
20/12/2018
Actualización 20/12/2018 - 21:41
Ciberataque
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

WASHINGTON/LONDRES/SAN FRANCISCO.- Piratas informáticos que trabajaban en nombre del Ministerio de Seguridad del Estado de China violaron la seguridad de las redes de Hewlett Packard Enterprise e IBM y luego accedieron ilegalmente a los computadores de sus clientes, según cinco fuentes con conocimiento de los ataques.

Los ataques fueron parte de una campaña china conocida como 'Cloudhopper', que Estados Unidos y Reino Unido dijeron el jueves que infectó a proveedores de servicios de tecnología para robar secretos de sus clientes.

Si bien firmas de ciberseguridad y agencias gubernamentales han emitido múltiples advertencias sobre la amenaza de 'Cloudhopper' desde 2017, no han revelado la identidad de las compañías de tecnología que vieron sus redes comprometidas.

International Business Machines dijo que no tiene evidencia de qué datos corporativos delicados hayan sido comprometidos. Hewlett Packard Enterprise (HPE) refirió que no puede hacer comentarios sobre esta campaña.

Empresas y gobiernos están recurriendo cada vez más a compañías de tecnologías conocidas como proveedoras de servicios gestionados (MSPs, por su sigla en inglés) para que administren remotamente sus operaciones de tecnología de la información, incluidos servidores, almacenamiento, redes y soporte técnico.

'Cloudhopper' ataca a MSPs para acceder a las redes de sus clientes y robar secretos corporativos de compañías de todo el mundo, según una acusación federal presentada en Estados Unidos contra dos ciudadanos chinos que fue hecha pública el jueves. Fiscales no identificaron a las MSPs que fueron afectadas.

Tanto IBM como HPE rehusaron comentar detalles de las afirmaciones realizadas por las fuentes. HPE dijo en un comunicado que escindió su proveedora de servicios gestionados en una fusión con Computer Sciences Corp que formó una nueva empresa, DXC Technology.

Reuters no pudo confirmar los nombres de otras empresas de tecnología que sufrieron violaciones de seguridad ni identificar a clientes afectados.

Las fuentes, que no estaban autorizadas para comentar información confidencial recogida de las investigaciones sobre los ataques, dijeron que HPE e IBM no fueron las únicas grandes compañías de tecnología que sufrieron la violación de sus redes por 'Cloudhopper'.

El Ministerio de Relaciones Exteriores de China dijo el viernes que se oponía resueltamente a las acusaciones "difamatorias" de Estados Unidos y otros aliados que criticaban a China por espionaje económico, e instó a Washington a retirar sus cargos.

Estados Unidos también debería retirar las acusaciones contra dos ciudadanos chinos, dijo el ministerio, y agregó que China nunca ha participado ni apoyado ningún robo de secretos comerciales y ha presentado "observaciones severas" a Washington.

"Instamos a la parte estadounidense a que corrija de inmediato sus acciones erróneas y cese sus acusaciones difamatorias relacionadas con la seguridad de Internet", dijo, y agregó que tomará las medidas necesarias para salvaguardar su propia seguridad cibernética e intereses.

Durante mucho tiempo ha sido un "secreto a voces" que las agencias gubernamentales de Washington han llevado a cabo acciones de piratería informática y espiado a gobiernos, empresas y ciudadanos extranjeros, agregó el ministerio.

"La parte estadounidense que hace críticas injustificadas a China en nombre del llamado 'robo cibernético' está acusando a otros, cuando es ella la que debe ser culpada, y es un autoengaño. China no puede aceptar esto", sostuvo.

Fiscales estadounidenses acusaron a dos ciudadanos chinos vinculados a la agencia de inteligencia del Ministerio de Seguridad del Estado por cargos de robo de datos confidenciales de agencias gubernamentales estadounidenses y empresas en todo el mundo.

Los fiscales acusaron a Zhu Hua y Zhang Shilong por ataques de piratería informática contra la Armada de Estados Unidos, la agencia espacial NASA, el Departamento de Energía y docenas de compañías.

La operación apuntó a la propiedad intelectual y los secretos corporativos para dar a las compañías chinas una ventaja competitiva injusta, dijeron.