La Administración Obama ha denunciado este jueves un ataque de piratas informáticos contra la agencia gubernamental que recopila la información personal de los trabajadores federales (OPM). El ataque ha podido dejar al descubierto los datos de cuatro millones de empleados, exempleados y contratistas, según la Administración. Las autoridades sospechan que el ataque cibernético procede de China.
La incursión de los hackers o piratas informáticos se produjo en diciembre, aunque no se conoció hasta abril. En mayo se determinó que afectaba a millones de datos personales.
No están claros los motivos del ataque ni parece que haya amenazado la seguridad nacional. Tampoco qué han robado los hackers exactamente. Las autoridades estadounidenses desconocen si los hackers trabajaban por libre o para el Gobierno chino.
Un experto dijo que es posible que los piratas cibernéticos pudieran utilizar información de archivos de personal del gobierno para obtener ganancias financieras. En un caso reciente revelado por las autoridades fiscales de Estados Unidos, los hackers parecen haber obtenido información de declaraciones fiscales al hacerse pasar como contribuyentes, valiéndose de información personal recolectada en intrusiones comerciales previas, dijo Rick Holland, analista de información de seguridad en Forrester Research.
La seguridad en Internet ha marcado la relación entre EE UU y China en los últimos años. La ciberguerra no es sólo por espionaje o por asuntos de seguridad nacional, sino también por espionaje industrial.
“La OPM es un objetivo de alto valor”, dijo a The Washington Post Donna Seymour, jefe de información de la OPM. “Tenemos gran cantidad de información sobre funcionarios y eso es algo que nuestros adversarios quieren”.
La legisladora, integrante de la Comisión de Inteligencia del Senado, declaró que la intrusión es «otro indicio de una potencia extranjera que hace sondeos exitosos y se enfoca en lo que al parecer son datos que identificarían a personas con pases de seguridad».
La denuncia del Gobierno de EE UU coincide con el debate sobre la NSA, la Agencia de Seguridad Nacional estadounidenses. Los enormes poderes de la NSA en Internet la convierten en un pilar de la cibeguerra. El Cibermando, que dirige la guerra en Internet, se ubica en Fort Meade (Maryland), como la NSA. La NSA y el Cibermando comparten jefe, el almirante Michael Rogers.
En marzo del año pasado, según denunció entonces Washington, piratas informáticos chinos ya lograron infiltrarse en los ordenadores de la OPM en busca de datos sobre funcionarios con acceso a información clasificada. El Gobierno estadounidense aseguró que ese ataque se había bloqueado antes de que sus autores hubieran podido acceder a información de importancia.
Pocos meses después, en noviembre, un pirata informático accedió a archivos de 25.000 empleados del Departamento de Seguridad Nacional y miles de otros empleados federales.
El pasado abril, un informe del Pentágono revelaba que piratas informáticos vinculados al Gobierno chino intentaron entrar en repetidas ocasiones a lo largo de 2014 en las redes informáticas militares estadounidenses.
La OPM, una especie de agencia de recursos humanos del Gobierno federal, avisará a los empleados cuyos datos pudieran estar en riesgo. Entre las tareas de la OPM figura verificar los antecedentes de los funcionarios antes de contratarlos, el pago de las pensiones y la formación continua de los empleados.
Entre los datos robados podría encontrarse información personal y los números del Social Security o seguridad social, que identifican a millones de estadounidenses y sirven para realizar todo tipo de gestiones en la vida cotidiana. El robo del número de seguridad social facilita la suplantación de identidad o los fraudes. La OPM ha aconsejado a los posibles afectados que revisen sus cuentas bancarias.
La agencia indicó que ofrecerá monitoreo de cuentas de crédito y seguro contra robo de identidad durante 18 meses a los individuos potencialmente afectados. El Sindicato Nacional de Empleados del Tesoro, el cual representa a trabajadores de 31 agencias federales, dijo que está alentando a sus miembros a inscribirse al programa de monitoreo tan pronto como sea posible
China considera “irresponsables” las acusaciones de ciberespionaje
China rechazó las acusaciones de EE UU sobre su presunta responsabilidad en el caso de ciberespionaje a los datos de cuatro millones de empleados federales estadounidenses. En la rueda de prensa diaria del Ministerio de Exteriores, el portavoz Hong Lei sostuvo que ese tipo de ciberataques “suelen ser anónimos y transfronterizos y es difícil establecer sus orígenes”.
“Nosotros siempre hemos subrayado que China se opone a cualquier forma de ciberespionaje”, declaró Hong. “Los ciberataques son generalmente anónimos y traspasan fronteras, y sus orígenes son difíciles de localizar”, por lo que “no llevar a cabo una investigación a fondo y seguir usando palabras como “puede ser” o “es probable” es irresponsable y poco científico”. China “también es objeto de ciberataques”, subrayó, y agregó que el hackeo «sólo puede ser enfrentado por cooperación internacional basada en confianza mutua y respeto mutuo».
En el sector privado también hay ataques
Esta es la tercera intrusión extranjera a gran escala en un sistema informático federal en el último año. El número de personas afectadas tiene pocos precedentes en el Gobierno federal pero no el sector privado. Un ataque al banco JP Morgan, en 2014, comprometió las cuentas de 76 millones de clientes privados y de siete millones de pequeñas empresas. El mismo año, un ataque a la cadena de comercios Home Depot afectó a 56 millones de tarjetas.
En 2013 una consultora de seguridad de EE UU., Mandiant, denunció que una unidad especializada del Ejército Popular de Liberación (EPL) había perpetrado más de 140 ataques contra empresas estadounidenses. El Gobierno chino rechazó enérgicamente las acusaciones, que calificó de “poco profesionales”. Pero el congresista Mike Rogers aseguró al diario The New York Times que las denuncias de la consultora eran “completamente compatibles con el tipo de actividad que el Comité de Inteligencia (de la Cámara de Representantes) lleva viendo desde hace tiempo”.
En mayo del año pasado, EE UU presentó cargos contra cinco militares chinos a los que acusó de participar en tareas de ciberespionaje, en una iniciativa que motivó la fuerte protesta de Pekín y la cancelación temporal del diálogo sobre ciberseguridad entre ambas potencias.
El propio The New York Times no ha sido inmune a los ciberataques presuntamente de China. En enero de 2013, tres meses después de haber publicado un reportaje sobre la riqueza de la familia del entonces primer ministro, Wen Jiabao, reveló que los piratas informáticos habían conseguido infiltrarse en sus ordenadores y hacerse con los códigos de usuario y contraseñas de todos sus empleados.
Las denuncias de espionaje cibernético contra China no se limitan únicamente a casos contra entidades extranjeras. En medio de una campaña del Gobierno para vigilar internet y las redes sociales, las acusaciones se extienden también al espionaje dentro de su territorio. Hace dos meses, una empresa de seguridad estadounidense, FireEye, aseguró que un grupo de piratas informáticos, aparentemente con el respaldo del Gobierno chino, sustrajo información a disidentes, periodistas y empresas extranjeras durante más de una década, aprovechando redes seguras no conectadas con internet.
*Con información de El País y The Associated Press.
