El pasado diciembre dos de las mayores empresas de computación de Estados Unidos se vieron inmersas en una de las operaciones de espionaje más grandes que habría supuestamente protagonizado China a través de hackers bajo su mando. Conocida como Cloud Hopper, la campaña afectó tanto a HP Enterprise (HPE) como a IBM, que fueron las más importantes. Pero no las únicas.
Ahora Reuters publica un nuevo reportaje en el que se añade otra media docena de damnificados de forma directa, no todos ellos estadounidenses. Entre ellos se encuentran Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data y la antigua Computer Sciences Corporation, que forma ahora parte de DXC Technology, una escisión de HP Enterprise que proporciona servicios de IT –tecnología de la información– a empresas.
Acceso a los sistemas de los proveedores y al de sus clientes
Pero también hay víctimas indirectas, ya que estas empresas proporcionan servicios informáticos a otras también grandes, pero que no quieren o pueden especializarse en este tipo de sistemas. Reuters afirma haber identificado a más de una docena de ellas, clientes de las atacadas, que fueron supuestamente espiadas durante un acceso que pudo prolongarse durante varios años. Entre ellas se encuentra Ericsson, el gigante de las telecomunicaciones europeo que fue atacado en al menos cinco ocasiones entre 2014 y 2017, e incluso un fabricante de navíos para la marina estadounidense.
Los proveedores, del tamaño de HPE se apresuran a afirmar que trabajaron en «mitigar este ataque y proteger la información de sus clientes» o que tienen, según afirma DXC, «robustas medidas de seguridad en marcha» para proteger sus sistemas.
Por su parte, Ericsson sostiene que no comenta incidentes de ciberseguridad específicos, pero adelanta que estos no han tenido efecto sobre sus clientes: «Aunque ha habido ataques en nuestra red empresarial, no hemos encontrado pruebas en ninguna de nuestras extensas investigaciones».
Por su parte, el gobierno chino y su Ministerio de Asuntos Exteriores niega toda implicación en estas intromisiones, afirmando en una declaración que «el Gobierno nunca ha participado de ninguna forma ni apoyado a nadie en el robo de secretos comerciales».
El caso Cloud Hopper no es reciente en su origen, sino que se además se engloba en el marco de acuerdo mutuo firmado en 2015 entre el pasado gobierno estadounidense de Obama y el gobierno actual chino para cesar el ciberespionaje comercial. A pesar de ello, grupos de hackers entre los que se incluye el conocido como APT10, continuaron su ofensiva. En algunas ocasiones incluso bajo la mirada atenta de los equipos de ciberseguridad, lo que ha ayudado a desentramarlo parcialmente.
Según cuenta Reuters, los propios responsables de inteligencia hacen un llamamiento a las instituciones occidentales a unir fuerzas las capacidades para compartir información para defenderse de este tipo de ataques. Y es que todavía, muchos de los que han sido afectados probablemente ni siquiera sean conscientes de ello.