Qué secretos militares buscaban robar los hackers chinos que atacaron a 27 universidades de Estados Unidos

Al menos 27 universidades estadounidenses, incluyendo la Universidad de Washington y el Instituto de Tecnología de Massachusetts (MIT), fueron atacadas en 2018 por criminales informáticos chinos organizados en el grupo Mudcarp, de acuerdo al informe publicado el martes por iDefense.

Se trata del último de una serie de ciberataques lanzados por hackers vinculados al gobierno de China contra empresas e instituciones de Estados Unidos en búsqueda de secretos industriales e información, una práctica que se potenció en 2018 debido al conflicto comercial entre Washington y Beijing y tras una tregua acordada en 2015.

Pero el ciberataque masivo a las universidades tenía un objetivo más allá de proveer conocimientos y patentes a la economía china.

Buscaban secretos militares, y específicamente tecnologías relacionadas a la construcción y operación de submarinos.

De acuerdo al informe de iDefense, unidad de inteligencia de seguridad cibernética de Accenture Security, y a un reporte anterior del Wall Street Journal, el ataque de Mudcarp se concentró en empresas e instituciones educativas y de investigación vinculados al Departamento de Defensa de Estados Unidos para el desarrollo de tecnologías muy específicas en torno a la flota de submarinos.

Tal es el caso del Instituto Oceanográfico Woods Hole, vinculado a la Marina de Estados Unidos, que mantiene relaciones y cooperación con numerosas casas de altos estudios en el país, de acuerdo a la BBC.

En especial dos elementos captaron la atención de los hackers. En primer lugar toda la tecnología utilizada para el lanzamiento de misiles balísticos desde un submarino sumergido. Y en segundo lugar todo lo referido al desarrollo de vehículos autónomos que pueden operar bajo el mar.

La táctica de Mudcarp, grupo también conocido como Temp.Periscope y Leviathan, se centró en el "phishing", mensajes enviados de remitentes aparentemente legítimos que en realidad esconden un virus o programa malicioso que infecta la computadora de quien cae en la trampa.

En esta ocasión, se trató de correos electrónicos enviados a las universidades de parte de, precisamente, otras universidades, pero que en realidad era un engaño y un vehículo para el malware que permitió a los hackers el acceso a las redes.

El reporte de iDefense coincide en sus conclusiones con el publicado tiempo atrás por la empresa de ciberseguridad estadounidense FireEye, la cual también alertó sobre una ola de ciberataques de hackers chinos con el objetivo de obtener tecnologías navales.

FireEye atribuyó esos ataques al grupo APT 40, también compuesto por hackers chinos, y aseguró que éstos comenzaron varios años atrás.

Una flota vieja, pero en crecimiento

La fuerza de submarinos del Ejército Popular de Liberación de China consta de poco más de 60 unidades, de acuerdo International Institute for Strategic Studies (IISS), aunque en la mayoría de los casos se trata de buques viejos de propulsión convencional con motores diésel.

Sólo 13 submarinos del total tienen propulsión nuclear, y apenas cuatro de estos poseen la capacidad de lanzar misiles balísticos bajo el agua, una de las tecnologías que los hackers chinos están intentando obtener de Estados Unidos.

Se trata de los Tipo-94, o clase Jin, las armas navales más poderosas de Beijing por su capacidad de disparar misiles nucleares, permitiendo a China alcanzar la llamada "triada nuclear": medios de lanzamiento terrestres, marítimos y aéreos de estas armas de destrucción masiva.

En comparación, Estados Unidos despliega un total de 65 submarinos de propulsión nuclear, 14 de los cuales tienen la capacidad de lanzar misiles nucleares.

Una fuerte apuesta basada en el robo de información

China viene apostando desde hace mucho por dos importantes iniciativas de desarrollo económico y expansión de su influencia. Una es la llamada "Un cinturón, un camino" por la cual espera conectar Europa y Oriente por tierra y mar a través de la construcción de caminos y vías. Esta "nueva ruta de la seda", como se la conoce, consiste en un ambicioso plan de expansión comercial que ya está generando tensiones con otras potencias.

Especialmente debido a su faceta de "cinturón" marítimo, China está interesada en obtener secretos sobre las capacidades navales de sus adversarios, como señaló Ewan Lawson, del Royal United Services Institute, a la BBC.

La otra es "Made in China 2025", un plan estratégico que busca desarrollar industrias avanzadas en el país y dejar atrás la fabricación de manufacturas baratas. En este caso la campaña de ciberataques parece apuntar a obtener tecnologías de punta desde Occidente.

MÁS SOBRE ESTE TEMA: