Al menos 48 empresas de todo el mundo, la mayoría de ellas de los sectores químico y militar, fueron víctimas de un ataque informático masivo lanzado supuestamente desde China entre los pasados meses de julio y septiembre, según un informe del fabricante de software antivirus Symantec.
Según expertos de la corporación, el objetivo de los ciberpiratas era la propiedad intelectual de las compañías afectadas. Todo apunta a que el mismo grupo de hackers podría estar detrás de los ataques a organizaciones de derechos humanos y fabricantes de motocicletas en abril y mayo pasado.
En esta ocasión, tres de cada cuatro ordenadores infectados se encuentran en Estados Unidos, seguido por Bangladesh y Reino Unido, aunque el ataque afectó a equipos informáticos de otros muchos países, como Francia, Alemania, India, Japón o Rusia.
De acuerdo a los datos de Symantec, 29 de las empresas atacadas pertenecen a la industria química y las 19 restantes están vinculadas a otros sectores, principalmente el militar.
El fabricante de antivirus no revela los nombres de estas compañías, aunque destaca que algunas de ellas figuran en la lista Fortune 100 y se dedican a la fabricación de materiales y compuestos, incluidos los empleados en la industria de defensa.
El “modus operandi” de los piratas informáticos consistía en enviar a los empleados de las empresas en cuestión correos masivos con la invitación falsa a una reunión de negocios o con la propuesta de instalar un antivirus.
Si el destinatario abría el archivo adjunto al mensaje, su equipo se infectaba con un troyano que posteriormente se propagaba a otros ordenadores. El programa malicioso, identificado como Poison Ivy, fue creado por un nativo de la lengua china, afirmaron los expertos de Symantec que lo analizaron.
De esta forma, los hackers obtenían el acceso a sistemas informáticos con archivos secretos y los copiaban a sus servidores.
La sustracción de información que contiene secretos industriales y comerciales es un delito cada vez más extendido. En septiembre pasado, fueron atacados los equipos y servidores de Mitsubishi Heavy Industries, el mayor fabricante japonés de armas.
Meses antes, un ataque similar afectó a Lockheed Martin, uno de los proveedores del Pentágono, así como a la compañía RSA, fabricante de sistemas criptográficos. Según expertos, ambos ataques podrían estar organizados por el mismo grupo de hackers y procedían de China.
