18 de septiembre de 2020 07:16

¿Quiénes son APT41, los misteriosos 'hackers' chinos inculpados en EE.UU.?

Esta imagen de archivo de ilustración tomada el 25 de junio de 2019 en Brest muestra una vista en primer plano de un teclado de computadora.

Esta imagen de archivo de ilustración tomada el 25 de junio de 2019 en Brest muestra una vista en primer plano de un teclado de computadora. Foto: AFP

valore
Descrición
Indignado 0
Triste 0
Indiferente 0
Sorprendido 1
Contento 2
Agencia AFP

LEA TAMBIÉN

LEA TAMBIÉN

Detrás del misterioso nombre en clave APT41 se esconde una nebulosa de “hackers”, entre ellos cinco chinos acusados esta semana en Estados Unidos de atacar a empresas o espiar a gobiernos y opositores.

¿Pero qué sabemos exactamente sobre este grupúsculo, conocido por los servicios de inteligencia? ¿Está vinculado al Estado chino, como afirman algunos expertos? ¿O está actuando de forma independiente, motivado únicamente por el afán de lucro?

Estas son cinco preguntas para entenderlo mejor.

¿Quiénes son?

Los cinco miembros incriminados son todos antiguos o actuales empleados de Chengdu 404 Network Technology, una compañía de seguridad cibernética que realiza pruebas de intrusión para personas o empresas para comprobar la vulnerabilidad de sus ordenadores.

Pero según documentos del Departamento de Justicia de Estados Unidos, la compañía serviría en realidad para hacer “hacking”.

Estados Unidos también acusó a dos presuntos cómplices, malasios que dirigen la empresa SEA Gamer Mall. Este sitio web malasio vende dinero virtual usado en varios juegos en línea.

¿Quiénes son las víctimas?

El grupo habría pirateado los ordenadores de cientos de empresas y organizaciones de todo el mundo, incluyendo el sector de las telecomunicaciones, la industria farmacéutica, los programadores de software, ONG's y universidades.

Su objetivo era recopilar datos personales, enviar peticiones de rescate (utilizando programa de secuestro o "ransomware") o hacer “cryptojacking”, un método para controlar ordenadores a distancia y producir monedas virtuales, como bitcoins.

Se cree que APT41 introdujo programas informáticos malignos en las redes de empresas estadounidenses o asiáticas, en una asociación internacional de lucha contra la pobreza o en webs de las autoridades indias y vietnamitas.

Algunas empresas de videojuegos de Estados Unidos, Francia, Japón, Singapur y Corea del Sur también fueron presuntamente blanco de ataques.

¿Cómo lo hicieron?

El arsenal es muy extenso: desde el “phishing” (robar información personal) hasta técnicas más elaboradas, en las que el hacker accede discretamente a un software en proceso de desarrollo (los ordenadores de los clientes que usan eses software están entonces a merced de los hackers) .

Los dos malasios pidieron supuestamente a sus empleados que crearan miles de cuentas falsas de videojuegos para almacenar la moneda y los artículos virtuales robados por APT41.

Este botín fue vendido a jugadores reales por dinero real, según los documentos de la justicia estadounidense.

¿Están vinculados al gobierno chino?

No hay certezas pero según la compañía de seguridad cibernética estadounidense FireEye existen indicios.

APT41 recopiló por ejemplo información sobre activistas prodemocracia en Hong Kong y sobre un monje budista en el Tíbet, dos territorios chinos donde Pekín se enfrenta a cierta inestabilidad política.

Pero muchas de las actividades del grupo parecen estar motivadas sólo por intereses financieros. Uno de los hackers habría presumido de chantajear a víctimas ricas durante una conversación en línea.

Las acusaciones estadounidenses no demostraron ningún vínculo probado con Pekín.

¿Dónde están ahora?

Los cinco piratas chinos siguen en libertad y es poco probable que sean llevados ante la justicia en Estados Unidos.

Pero los dos malasios fueron arrestados en su país el lunes. Washington pide su extradición.

Descrición
¿Te sirvió esta noticia?:
Si (3)
No (0)