Hackean IBM, HP, Fujitsu, TCS, NTT Data, Dimension Data y CSC para acceder a sus redes y datos de clientes empresariales

Especialistas en seguridad en redes aseguran que un grupo de hackers trabajando para el Ministerio de Seguridad Nacional de China irrumpió en las redes de ocho de las compañías proveedoras de servicios tecnológicos más grandes del mundo con el propósito de robar información confidencial de sus clientes empresariales.

La agencia de noticias Reuters ha aportado algunos detalles sobre esta campaña internacional de hacking, apodada por los expertos como Cloud Hopper, atribuida a China por las administraciones de Estados Unidos y sus países aliados. 

En el reporte se menciona que, en diciembre de 2018, el gobierno de E.U. detectó una operación para extraer de forma ilegal la propiedad intelectual de compañías occidentales para favorecer a empresas chinas. Los expertos en seguridad en redes afirman que grandes organizaciones, como IBM y HP se han visto impactadas por esta campaña.

De acuerdo a Reuters, al menos otras seis grandes compañías telefónicas, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation y DXC Technology, han sido atacadas por los hackers.

La agencia de noticias también mencionó que al menos doce clientes empresariales de estas compañías han sido afectados. Entre las víctimas se encuentra la compañía sueca de telecomunicaciones Ericsson, Huntington Ingalls (contratista naval de E.U.) y Sabre, una agencia de reservaciones.

Al respecto, un portavoz de HP mencionó: “Nos hemos puesto en contacto con nuestros clientes para implementar mitigaciones contra este ataque y proteger la información sensible”. Por su parte, DXC afirma contar con las mejores prácticas de seguridad informática, por lo que ninguno de sus clientes ha sufrido afectaciones por esta campaña. El resto de las compañías mencionadas por Reuters no ha hecho comentarios.

Por su parte, el gobierno de China ha negado tales señalamientos, afirmando que están en contra de cualquier actividad de intrusión cibernética con propósitos de espionaje industrial. “China nunca ha formado parte de ninguna campaña para el robo de secretos comerciales”, menciona el Ministerio de Relaciones Exteriores de China.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que aún se desconoce el alcance total de esta campaña, además, por apego a las investigaciones en curso, las compañías impactadas no pueden compartir toda la información relevante, no obstante, se calcula que el número de víctimas es mucho más alto al que hasta ahora se ha confirmado.