Nuevo informe dice grupo cibernético vinculado al ejército de China

Un nuevo informe rastrea un gran grupo de amenaza de ciberseguridad al Ejército Popular de Liberación de China, específicamente una unidad que se llama "Unidad 61398".

La compañía de seguridad Mandiant dijo en un informe publicado el martes que un grupo de Amenaza persistente avanzada llamado APT1 fue uno de los actores de ciberamenaza más persistentes debido a su probable apoyo gubernamental.

"Al buscar identificar a la organización detrás de esta actividad, nuestra investigación encontró que la Liberación Popular La Unidad 61398 del Ejército (EPL) es similar a APT1 en su misión, capacidades y recursos ", dijo Mandiant en su informe. "La unidad PLA 61398 también se encuentra precisamente en la misma área desde la que parece originarse la actividad APT1."

[Más información: cómo eliminar el malware de su PC con Windows]

La unidad 61398 se dice que está ubicada en 130,663 edificio de pies cuadrados en Datong Road en Gaoqiaozhen, en la Nueva Área Pudong de Shanghai.

China considera que la naturaleza de la "Unidad 61398" es un secreto de estado, pero Mandiant dijo que cree que se dedica a actividades nocivas. operaciones de red de computadoras.

El grupo tiene un historial siniestro, según Mandiant; desde 2006, ha observado que APT1 pone en compromiso 141 compañías que abarcan 20 industrias importantes. El ochenta y siete por ciento de las empresas objetivo tienen su sede en países donde el inglés es el idioma nativo, y se encuentran en industrias que China ha identificado como estratégicas.

APT1 utiliza herramientas que la firma de seguridad considera que otros grupos no han utilizado, incluyendo dos herramientas para robar correos electrónicos llamados GETMAIL y MAPIGET. Una vez que el grupo ha establecido acceso, periódicamente revisa la red de la víctima durante varios meses o años para robar una variedad de propiedad intelectual, incluidos planos tecnológicos, procesos de fabricación exclusivos, resultados de pruebas, planes comerciales, documentos de fijación de precios, acuerdos de asociación y correos electrónicos y contactos. listas de los líderes de las organizaciones de víctimas, dijo Mandiant.

El Ministerio de Relaciones Exteriores de China dijo el martes que la nación se opone firmemente a la piratería y ha apoyado la regulación para prevenir los ciberataques. El gobierno negó previamente las acusaciones de que hackers chinos atacaron a los principales periódicos.

El país también ha sido víctima de piratería informática, con el origen número uno de esos ataques provenientes de Estados Unidos, dijo el portavoz del ministerio Hong Lei durante una conferencia de prensa.

"Los ciberataques son transnacionales y anónimos. Es muy difícil rastrear los orígenes de los ataques. No sé cómo es sustentable esta evidencia en el informe relevante ", agregó.

Con informes adicionales de Michael Kan del Servicio de Noticias IDG en Beijing