Cloud Hopper: La pesadilla de ciberespionaje chino que nunca acaba

En pleno año 20 del siglo XXI, en un mundo global cada vez más preocupado por la protección de datos, varios equipos de piratas informáticos conectados desde China llevan años atacando, irrumpiendo y hackeando los sistemas de algunos de los principales proveedores de servicios de tecnología de la información.

Se trata de una campaña global de ciberespionaje conocida como ‘Cloud Hopper’, y se sospecha que el Gobierno de China podría estar detrás. Las consecuencias afectan directamente a los usuarios, vinculados a las grandes empresas que tienen millones de datos de sus clientes a nivel planetario.

¿Qué es el ‘Cloud Hopper’?

La campaña de ataque cibernético se le atribuye a un grupo de hackers conocido como APT10, que utiliza una mezcla de software de código abierto, malware original, y técnicas de spear phishing para infiltrarse en los sistemas de sus objetivos. ¿Quiénes son las víctimas? Los proveedores de servicios gestionados (MSP – Managed Services Provides) o más conocidos como empresas de proveedores de servicios en la nube, ya sean IaaS, PaaS o SaaS.

Cloud Hopper La pesadilla de ciberespionaje chino que nunca acaba

Cloud Hopper La pesadilla de ciberespionaje chino que nunca acaba

En el año 2016 ya se descubrió una operación organizada de ciberespionaje a nivel global, pero recientemente Reuters ha descubierto que el ataque continúa y es de una escala mucho mayor de lo que se pensaba.

La nueva lista de víctimas incluye empresas como IBM, HP Enterprise o CGI Group Inc.

Según el informe de 2017, se trata de un acceso “sin precedentes a la propiedad intelectual y a los datos sensibles de estos proveedores y de sus clientes a nivel mundial”.

Resiliente Digital

Los primeros ataques empezaron en 2013

El primer descubrimiento en relación a este ciberespionaje chino se identificó en 2016 y fue a Rio Tinto, una compañía cuyas operaciones incluyen cobre, diamantes, mineral de hierro y uranio. Fue uno de los primeros objetivos de ‘Cloud Hopper’: la empresa había estado siendo hackeada a través del proveedor de nube CGI desde el año 2013.

En el año 2017 se publicó el informe que hicieron Price Waterhouse Coopers UK y BAE Systems. Muchas empresas fueron advertidas entonces sobre los ciberataques ‘graves’ que se originaban en China y que buscaban robar secretos comerciales.

El Centro Nacional de Seguridad Cibernética y las unidades cibernéticas de PwC y BAE Systems colaboraron para identificar al grupo. Así fue como se pudo identificar que estaba detrás APT10, aunque todavía sigue habiendo investigaciones sobre su posible vinculación con el Gobierno de China.

Lo que se ha visto recientemente es que las dimensiones son aún mayores y que el ataque continúa. Se trataría de una operación muy organizada y con una fuerte dotación de personal, disponiendo de amplios recursos logísticos, lo cual aumenta la sospecha de que el Estado Chino esté detrás del tema.

¿A quién ataca el Cloud Hopper?

Wall Street Journal informa de que se desconoce cuántos datos ha robado el grupo APT10 con Cloud Hopper. Lo que sí se sabe es que parece bastante activo incluso últimamente. Una empresa de seguridad, SecurityScorecard, ha identificado miles de direcciones IP a nivel mundial que informaron a la red APT10 entre abril y mediados de noviembre de 2019.

Las dimensiones son insospechables, y de hecho es imposible calcular cuántas empresas han sido o están siendo atacadas a nivel mundial, y por supuesto personas particulares vinculadas a cualquiera de los servicios de dichas compañías hackeadas. Hay muchos hoteles de todo el mundo que podrían haber sido perjudicados, así como submarinos y compañías de vuelos.

Por ejemplo, en el caso de Hewlett Packard Enterprise, las dimensiones del ataque recibido son mayúsculas. La investigación del Journal ha identificado a cientos de empresas que han sido atacadas como daño colateral, por estar vinculadas a esos servidores atacados. Entre ellas se encuentran Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE y GlaxoSmithKline PLC.

También se han robado registros de la Marina de Estados Unidos, en total se ha accedido a los datos personales de más de 100.000 miembros del personal de la Marina de EE. UU.

7 problemas que amenazan a todas las empresas

Las empresas atacadas en muchos casos no han informado a sus clientes

Según ha publicado el Wall Street Journal, muchas de las principales compañías de la nube intentaron engañar a los clientes sobre lo que estaba sucediendo dentro de sus redes.

Esto coloca a los usuarios en una posición de total indefensión, ya que no solo pueden ser atacados de forma indirecta, mediante ataques a grandes compañías de las que son clientes.

Además, millones de particulares a nivel mundial podrían decidir no compartir futuros datos si estuvieran al tanto de la situación y se les informase.

El Departamento de Seguridad Nacional de Estados Unidos se esfuerza por revisar los contratos federales para obligar a los CSP a cumplir con las futuras investigaciones.

Lo que es un hecho es que el ataque chino ‘Cloud Hopper’ ha puesto de manifiesto una debilidad en el corazón de los negocios globales: los CSP y los MSP pueden convertirse en puertas de entrada a los sistemas del cliente final.

El ataque chino ‘Cloud Hopper’ ha puesto de manifiesto una debilidad en el corazón de los negocios globales

¿Cómo te afecta a ti?

Como usuarios, constantemente a diario facilitamos información a cientos de servicios en la nube, incluyendo apps, periódicos online, empresas de almacenamiento online como Dropbox o Google Drive…

Podríamos pensar que todo ello no tiene peligro, porque nos amparan leyes a nivel nacional e internacional a favor del usuario y su privacidad.

¿Pero qué ocurre si guardas algo valioso con responsabilidad pero te lo roban?

Si los informáticos desde China pueden hackear, por ejemplo, cuentas de Facebook, el impacto sería directo sobre la privacidad de los usuarios, aunque Mark Zuckerberg no hubiera incumplido ninguna política de privacidad por sí mismo.

Es una incógnita si en estos momentos el ataque continúa de alguna manera, porque controlarlo al 100% empezaría por poder saber toda su dimensión, que actualmente no es el caso, y aún se está trabajando para ello.

No te pierdas nuestro artículo sobre la Economía de la Vigilancia en Internet, los daños que causa y cómo ponerle remedio.

Déjanos tu comentario:

comentarios

Marketing Automation