Symantec denuncia red ciberespionaje procedente de China

WASHINGTON, D.C. (31/OCT/2011).- La empresa de seguridad informática Symantec denunció hoy una red de ciberespionaje dirigida a 48 grandes compañías, 29 de ellas dedicadas a la industria química, y lo atribuyó a un pirata informático residente en China.

La campaña, que se extendió desde julio hasta mediados de septiembre de este año, tenía el objetivo de "obtener documentos confidenciales" de las empresas químicas, como "patentes, fórmulas y procesos de manufactura", según indicó Symantec en un informe.

Los ataques, que pasaban por un servidor ubicado en Estados Unidos pero procedían del computador de un hombre de unos 20 años de edad en China, se llevaban a cabo mediante el envío por e-mail del virus troyano "Poison Ivy".

Entre las compañías, que permanecen sin identificar, hay algunas incluidas en la lista de las 100 mayores del mundo de la revista Fortune, vinculadas fundamentalmente a la investigación química, según Symantec.

A las 29 químicas se suman otras 19 empresas, entre las que destacan las relacionadas con defensa y el desarrollo de materiales para construir vehículos militares.

Una docena de las compañías tienen sede en Estados Unidos, otras cinco son del Reino Unido y el resto están situadas en Dinamarca, Holanda, Italia y Japón, de acuerdo con Symantec.

"El fin de los ataques parece ser el espionaje industrial, recolectar propiedad intelectual para lograr una ventaja competitiva", determina el informe, firmado por el director técnico de tecnología de seguridad de Symantec, Eric Chien, y el investigador de la compañía Gavin O'Gorman.

Antes de atacar a las empresas químicas, los responsables de la campaña, bautizada "Nitro" por Symantec, comenzaron en abril a introducirse en los servidores de organizaciones de defensa de derechos humanos, y en mayo empezaron a centrarse en empresas automovilísticas.

El virus se enviaba a través de correos electrónicos camuflados como supuestas invitaciones a eventos de empresa o actualizaciones de seguridad del sistema, que infectaban los computadores una vez abiertos.

Ese tipo de técnicas, poco sofisticadas, han bastado para llevar a cabo ataques informáticos a gran escala en los últimos dos años, como el de la red "Aurora", que a partir de 2009 se introdujo en los computadores de Google.