En los últimos años, varias historias sobre ciberataques estuvieron relacionadas con China, incluyendo un caso extremo donde todo el tráfico mundial de Internet pasó por servidores de dicho país. Pues resulta que un informe de McAfee reveló parte de lo que estaba sucediendo: un grupo de hackers robó datos sensibles de multinacionales del rubro energético, en lo que denominó como operación Dragón nocturno.

De acuerdo con George Kurtz, CTO de la empresa de seguridad, las afectadas fueron firmas petroleras, de electricidad y de transporte de gas. Desde noviembre de 2009, tuvieron acceso a importante documentación referida a sus operaciones, información sobre financiamiento de proyectos y hasta detalles de negociaciones con otras compañías.

Las técnicas utilizadas no son sofisticadas, sino que existen desde hace décadas: ingenieria social, phishing, vulnerabilidades en el explorador de Windows y Active Directory, además del uso de herramientas de administración remota. Cuando Microsoft nos habla de usuarios maliciosos en sus parches, es para evitar algunos de estos inconvenientes.

Según el análisis de los distintos métodos de intrusión, herramientas utilizadas y origen de las conexiones, todo apunta a que el grupo de hackers proviene de China. Incluso, muchas veces se han publicado en foros de discusión las aplicaciones vinculadas a los ataques.

Por parte de McAfee, quien destaca que estas acciones son coordinadas y con blancos específicos, no se establece un vínculo con el gobierno chino, que mantiene un fuerte control sobre el uso de la red. De todas maneras, de acuerdo con un cable revelado por WikiLeaks, sí se lo relaciona con ataques a Google. Además, todavía no queda muy claro que ocurrió con las cuentas de Yahoo! vulneradas en marzo de 2010.

Esto nos muestra que algunas de las compañías más poderosas del mundo, también pueden caer en pequeñas trampas que podrían poner en peligro sus propias operaciones. Y, por sobre todas las cosas, que el hacking ya no se hace por mera diversión, sino que se volvió más profesional para atacar actividades sensibles, donde la información es dinero y hasta poder. No por nada, Alemania propone combatir los ciberataques.