Verdad, Inspiración, Esperanza

La policía japonesa afirma que los militares chinos están detrás de los ciberataques

Published: 5 de enero de 2022
Los piratas informáticos chinos respaldados por el EPL están involucrados en muchas formas de delitos cibernéticos. (Imagen: NICOLAS ASFOURI / AFP a través de Getty Images)

Muchos países de todo el mundo se enfrentan a una creciente amenaza de ciberataques y ciberespionaje. Cuando se trata de piratería, robo de propiedad intelectual y otros actos ilegales en el ciberespacio, el régimen comunista chino es uno de los mayores instigadores de tales delitos.

Los ataques de ciberseguridad de China no solo tienen como objetivo a EE. UU. y Europa; países vecinos como Japón se han convertido en víctimas. El 28 de diciembre, la policía japonesa obtuvo una orden de arresto para un ciudadano chino sospechoso de llevar a cabo un ciberataque a la Agencia de Exploración Aeroespacial de Japón (JAXA). Se cree que el ataque está relacionado con el ejército chino.

Según la policía, el sospechoso ha sido identificado como Wang Jianbin, un ex estudiante internacional. Un alto funcionario del Departamento de Policía Metropolitana de Tokio le dijo a Nikkei Asia que en el caso de Wang había un «fuerte indicio de participación militar». Las autoridades policiales de Japón han pedido a la Organización Internacional de Policía Criminal que coloque a Wang, de 36 años, que ha huido de Japón, en la lista de buscados de Interpol.

Wang actuaba siguiendo las instrucciones recibidas de la esposa de un miembro de la Unidad 61419 de guerra cibernética del Ejército Popular de Liberación de China (EPL). En noviembre de 2016, Wang intentó comprar ilegalmente software avanzado de seguridad informática que se vende solo a empresas japonesas. 

La policía dijo que para aprobar el trato, Wang ideó un nombre de empresa falso y un alias. Sin embargo, la empresa que vende el software encontró discrepancias en la aplicación de Wang y rechazó la venta.

Mientras tanto, la policía concluyó que el ejército chino estaba utilizando esta estrategia para obtener acceso al software, identificar las lagunas en él y utilizar el conocimiento para lanzar ciberataques y violar datos críticos. Esta es una de las últimas operaciones fraudulentas que involucran al EPL.

Wang también recibió instrucciones de la esposa del miembro del EPL para que alquilara un servidor y compartiera la identificación y la contraseña. En 2016 y 2017, el servidor supuestamente se utilizó para lanzar ciberataques contra 200 empresas e instituciones de investigación japonesas, incluida JAXA. Las autoridades sospechan que los ataques fueron llevados a cabo por «Tick», un grupo de piratas informáticos chino bajo la supervisión de una unidad militar china. 

En abril de este año, la policía de Tokio remitió a los fiscales a un ingeniero de sistemas chino por acusaciones de que había utilizado una identidad falsa para alquilar un servidor que se utilizaba para actividades ilegales. 

La policía identificó al hombre como miembro del Partido Comunista Chino (PCCh) que buscaba beneficiarse monetariamente intercambiando la identificación y contraseña. Sin embargo, la policía no encontró vínculos inmediatos entre el miembro del PCCh y el ejército chino.

En el caso de Wang, la policía dijo que fue influenciado por el militar a través de las redes sociales para «contribuir al estado». Otro mensaje que le fue transmitido fue «tenemos un equipo poderoso».

Además de los ataques anteriores, el gigante tecnológico japonés Fujitsu se vio obligado a descontinuar su plataforma ProjectWEB a principios de 2021 después de que los piratas informáticos obtuvieron acceso a sus sistemas y robaron datos de las agencias gubernamentales japonesas. El ataque afectó al Ministerio de Tierra, Infraestructura, Turismo, Transporte, el Aeropuerto Internacional de Narita y la Secretaría del Gabinete de Japón.

El último ataque a las agencias gubernamentales japonesas expone la vulnerabilidad en sus sistemas. Para abordar este problema, Japón planea establecer una unidad de trabajo dentro de las autoridades policiales, así como un centro de comando cibernético. También está cooperando con la alianza Quad para fortalecer las capacidades de defensa cibernética.

El secretario jefe del gabinete, Katsunobu Kato, dijo que no ha habido informes importantes de filtraciones de datos o daños por los ataques. La policía también está analizando los motivos y técnicas de los atacantes y también está revisando varios otros ciberataques que presumen están relacionados con el ejército de China.

A las autoridades japonesas les preocupa que la amenaza a la ciberseguridad esté creciendo, lo que empuja a las empresas a emplear estrictas medidas de seguridad para proteger sus datos de ser pirateados por Beijing. “Hay más de unos pocos casos en Japón en los que los chinos comunes son presionados para que sigan órdenes de su gobierno o del ejército”, dijo una fuente policial.

Según The Japan Times, la Agencia de Inteligencia de Seguridad Pública (PSIA) también dijo en su informe anual publicado el 31 de diciembre que ha habido una serie de ataques cibernéticos destinados a robar datos clasificados de empresas japonesas. La agencia señaló a la China comunista, Corea del Norte y Rusia como los principales perpetradores de delitos cibernéticos.

¿Conoces nuestro canal de Youtube? ¡Suscríbete!