El FBI, la agencia federal de investigaciones de los Estados Unidos, confirmó este que los datos de cuatro millones de empleados de la Administración Federal fueron robados durante un ciberataque contra la agencia que gestiona la información personal de los empleados estatales.
Las autoridades norteamericanas dijeron que el ataque se produjo en diciembre, pero no fue descubierto hasta abril.
Se sospecha de ciberdelincuentes chinos, aunque no se sabe si trabajaron por su cuenta o por encargo directo del Gobierno de la nación asiática.
Chema Alonso, de la empresa Eleven Paths, dijo al diario español ABC que «los ataques son continuos, y se producen en todas partes. Es un todos contra todos desde hace mucho tiempo. Hay muchos grupos dedicados a colarse en empresas y organizaciones, no siempre respaldados por estados, aunque sí que hay gobiernos con divisiones específicamente dedicadas al ciberespionaje. En este juego participan grupos de inteligencia de países, grupos de cibercrimen que roban datos y los venden por su cuenta, y organizaciones criminales que simplemente se mueven por dinero».
«Lo que se han llevado -afirmó- es una base de datos con 4 millones de registros, y eso no supone un esfuerzo gigantesco, ni hace falta una gran organización para llevarlo a cabo. Una sola persona podría hacerlo perfectamente, con solo conseguir un usuario y una contraseña de alguien que esté dentro del sistema», afirmó.
Para Dani Creus, analista de seguridad de Kaspersky, cada caso es diferente. «Durante este último año -dijo al mismo medio-, China y Estados Unidos se han enfrentado en muchas ocasiones».
Recordó que «en el caso Sony, que fue muy sonado y que resulta curioso porque EEUU lo atribuyó enseguida a Corea del Norte. Los hackers accedieron, en diciembre de 2014, a más de cien terabytes de información reservada, difundieron películas y datos confidenciales de la compañía. ¿Pero cómo supieron los americanos que el ataque venía de Corea? Averiguar la procedencia de un ciberataque no es tan fácil. Algunos muestran ciertas peculiaridades en sus ataques que sugieren quién puede estar detrás, pero es muy difícil atribuir la autoría a algún gobierno concreto. El código malicioso no deja de ser software, y este es cada vez más sofisticado y difícil de detectar. Solo más tarde Estados Unidos reconoció que cuatro años antes ellos mismos habían accedido a las redes de Corea del Norte. Por eso lo sabían. Sería ingenuo pensar que algún gobierno esté renunciando hoy a los medios que brindan las redes digitales».
«Sin duda -recordó Chema Alonso- el incidente de guerra más impactante a día de hoy sigue siendo Stuxnet, llevado a cabo a medias por Estados Unidos e Israel contra las centrales nucleares de Irán. Stuxnet manipulaba los valores de los sensores, haciendo creer a los ingenieros iraníes que algo iba mal en las centrales, de forma que terminaban lanzando las medidas de protección y anulando su funcionamiento».
Creus dijo que la situación «se parece más a la guerra fría. No hay hostilidades declaradas, pero todo el mundo está combatiendo en el campo de batalla digital».
«No existen códigos éticos, ni regulación internacional. Cada uno hace la guerra por su cuenta y el que más recursos tiene más ventajas consigue. En este terreno, además, los países menos digitalizados son los más peligrosos, porque pueden atacar a otros, pero es más dificil atacarlos a ellos, que tienen menos sistemas vitales digitalizados», afirmó.
visto en VentanaPolitica