Los ataques cibernéticos a los militares de EE. UU. Se disparan en 2009

Los ataques cibernéticos en el Departamento de Defensa de los EE. UU. - muchos de ellos procedentes de China - han aumentado bruscamente en 2009, informó el jueves un comité del Congreso estadounidense.

Citando datos proporcionados por el Comando Estratégico de EE. UU. La Comisión de Revisión Económica y de Seguridad dijo que hubo 43.785 incidentes cibernéticos maliciosos dirigidos a los sistemas de Defensa en la primera mitad del año. Eso es un gran salto. En todo 2008, hubo 54,640 incidentes de este tipo. Si los ciberataques mantienen este ritmo, saltará un 60 por ciento este año.

El comité está investigando las implicaciones de seguridad de los EE. UU. relación comercial con China. Publicó su informe anual al Congreso el jueves y concluyó que "un gran cuerpo de evidencia tanto circunstancial como forense indica con fuerza la participación del estado chino en tales actividades".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"La cantidad de actividades informáticas maliciosas contra los Estados Unidos aumentó en 2008 y está aumentando marcadamente en 2009", indica el informe. "Gran parte de esta actividad parece originarse en China".

"El costo de tales ataques es significativo", señala el informe. Citando datos de la Fuerza de Tarea Conjunta Global Operations, el informe dice que los militares gastaron $ 100 millones para defenderse de estos ataques entre septiembre de 2008 y marzo de 2009. Un vocero del Departamento de Defensa no hizo ningún comentario inmediato sobre los números del informe el jueves.

Los ataques a los sistemas departamentales han aumentado constantemente durante años. En 2000, por ejemplo, solo se informaron 1.415 incidentes. El aumento se debe en parte al hecho de que los militares de EE. UU. Son mejores para identificar las amenazas cibernéticas de lo que solían ser, dijo Chris Poulin, director de seguridad de Q1 Labs y anteriormente gerente de redes de inteligencia dentro de la Fuerza Aérea de los EE. UU. Las cifras del departamento son "probablemente más precisas ahora" que hace nueve años, dijo.

Los expertos en seguridad saben desde hace tiempo que muchos ataques informáticos se originan en direcciones IP (Protocolo de Internet), pero debido a la naturaleza descentralizada de Internet, es muy difícil saber cuándo se genera realmente un ataque en China, en lugar de simplemente usar los servidores chinos como un trampolín.

Poulin de Q1 dice que los clientes corporativos de su compañía en los EE. UU. están viendo ataques provenientes de China, Corea del Norte y Medio Oriente. "Definitivamente vemos patrones provenientes de estados nacionales específicos."

Dijo que debido a que el gobierno de China ha tomado medidas para controlar el uso de Internet en el país, probablemente podría controlar los ataques si así lo quisiera. "China inicia ataques desafiantemente", dijo. "¿Patrocinado por el Estado? ¿Quién sabe? Pero ciertamente no están asfixiados por el estado".