Los hackers buscaban datos sobre ciudadanos chinos vinculados a EE UU

El gran ciberataque a Estados Unidos revelado la semana pasada que puso al descubierto la información de hasta cuatro millones de empleados federales estadounidenses tuvo como objetivo los nombres de ciudadanos chinos vinculados a EE UU, según publica The New York Times.

Fuentes de la investigación han explicado a este diario que los autores del ciberataque contra la agencia de recursos humanos de la Administración federal de Estados Unidos fueron hackers chinos, que habrían podido obtener los nombres de ciudadanos chinos con vínculos familiares, de amistad o socios de diplomáticos estadounidenses y otros funcionarios del Gobierno. Información, dice The New York Times, que el Gobierno chino podría "utilizar para chantajear o represaliar" a estas personas.

La OPM, la agencia atacada, almacena datos sobre las pensiones, la formación o hasta los antecedentes de los funcionarios, exfuncionarios y contratistas. Además, los funcionarios federales que tienen informaciones sensibles para la seguridad nacional deben obligatoriamente informar de sus contactos extranjeros para obtener su acreditación, información que ahora estaría al descubierto.

Jaime Blasco, director de los laboratorios de la empresa de seguridad AlienVault, explica la utilidad que pueden tener estos archivos: "Una vez que están en su poder, sirven para saber qué hacen, con quién se relacionan y aspectos interesantes de su vida personal. Crean una base de datos de los empleados".

En opinión de este experto es un primer paso para reclutar espías: "Pueden identificar casos concretos. Ver que un funcionario cobra 80.000 dólares, tiene cuatro hijos y la mujer recibe tratamiento contra el cáncer. Es decir, tiene una situación económicamente delicada. En consecuencia, es susceptible de caer en la tentación y formar parte del contraespionaje".

La semana pasada, cuando se hizo público el ataque informático, ocurrido a finales del año pasado, el Gobierno chino aseguró que las acusaciones que apuntaban a que el ataque se había lanzado desde su territorio eran "irresponsables y sin fundamento científico".

Blasco aprecia un cambio en el tipo de ataques durante el último año: "Vamos a ver más de este estilo. Antes se buscaba contenido relacionado con la propiedad intelectual. Ahora quieren lo que se denomina PII, Personal Identificable Information, información relacionada con las personas. Quieren encontrar la forma de tener quién filtre primera mano".

El ataque contra el sistema informático de la Oficina de Gestión de Personal del Gobierno de EE UU., ocurrido en diciembre pasado y detectado en abril, podría ser el mayor robo de información estatal jamás intentado contra el país.