Hackers chinos atacaron a 27 universidades para obtener información militar

Especialistas en seguridad cibernética revelaron que al menos dos docenas de universidades en Estados Unidos, Canadá y el sudeste asiático fueron el objetivo de hackers de nacionalidad china, quienes buscan secretos militares del país norteamericano.

La empresa de unidad de inteligencia de seguridad cibernética de Accenture Security, iDefense, detalló que 27 escuelas como la Universidad de Hawai, la de Washington, la de Duke y el Instituto de Tecnología de Massachusetts (MIT), entre otras instituciones, fueron atacadas por los criminales informáticos.

Este documento fue adelantado a The Wall Street Journal, medio que publicó que los piratas informáticos enviaron correos electrónicos en la modalidad de phishing o suplantación de identidad, a las universidades que tienen experiencia en tecnología submarina o con docentes con experiencia en un campo relevante, con la finalidad de obtener información clasificada.

El medio detalló que estos ciberdelincuentes se hacían pasar por organismos escolares acreditados, con tal de obtener los informes; pero fueron detectados cuando los correos electrónicos liberaron una carga maliciosa al abrirse.

Las universidades pueden contener información militar clasificada porque tienen vínculos con Woods Hole Oceanographic Institution, y por su estilo de seguridad son un objetivo vulnerable para los hackers, quienes prefieren atacarlas antes que a las compañías especializadas.

Esta organización, sin fines de lucro, se dedica a la investigación y la educación ubicada en Woods Hole, Massachusetts, y que por años se ha dedicado a la investigación oceanográfica independiente más grande de EEUU.

Howard Marshall, dirigente de las operaciones de inteligencia de amenazas de iDefense, mencionó para The Wall Street Journal: "las universidades están muy dispuestas a compartir información en busca de información académica".

Esta revelación fue corroborada por la firma cibernética estadounidense FireEy, que también ha estudiado al grupo de piratas informáticos chinos, también conocidos como Temp.Pisciscop, Mudcarp o Leviathan.

Ben Read, gerente senior de ciberespionaje en FireEye, declaró "son una operación completa".

Otro de los señalados como blanco de los ataques es el Penn State, aunque su portavoz se negó a confirmar la información.

"Por supuesto, somos muy conscientes de la amenaza persistente de los actores estatales y no estatales en el dominio cibernético, que también ha sido bien documentado por la prensa y el Gobierno de los EEUU", indicó el portavoz en un comunicado en poder de Fox News.

Agregó que "esta amenaza se dirige no solo a los contratistas de defensa autorizados, sino también a la industria, la academia y otras entidades que trabajan con información valiosa y sensible en sus redes de computadoras".

No se ha confirmado si este ataque cibernético está patrocinado por el gobierno chino, pero se da en medio de los señalamientos de la administración de EEUU de que las empresas ZTE y Huawei representan un riesgo para su seguridad.