Las empresas de seguridad cibernética han observado, en el período comprendido entre mediados de 2017 y mediados de 2018, lo que parece ser entidades patrocinadas por el estado de China que atacan a las firmas de distintos sectores, indicó la Representación Comercial de la Casa Blanca (USTR, por su sigla en inglés).
Las compañías afectadas participan en la computación en la nube, Internet de las cosas, inteligencia artificial, biomedicinas, espacio civil, energía alternativa, robótica, ferrocarriles, maquinaria agrícola y sectores de dispositivos médicos de alta gama.
La USTR basó esta afirmación refiriendo un informe de junio de 2018 de McClatchy, intitulado China backed off from hacking U.S. companies. Now it is at it again.
Una empresa de ciberseguridad, CrowdStrike, observó que la piratería estatal china está ganando ritmo y volumen, mientras que otra, FireEye/Mandiant, declaró de manera similar que la piratería china anteriormente inactiva ahora se ha reactivado, según la USTR.
En noviembre de 2018, la empresa de ciberseguridad Carbon Black encontró un fuerte aumento en el tercer trimestre de 2018 «en ataques contra empresas manufactureras, un tipo de ataque que ha estado frecuentemente vinculado al espionaje económico chino».
También encontró que el 68% de los incidentes reportados por profesionales encuestados durante los tres meses anteriores evaluaron que China fue la fuente de los ataques cibernéticos observables, más que cualquier otro país.
Finalmente, en agosto de 2018, la firma de ciberseguridad Recorded Future encontró una serie de ataques cibernéticos a finales de mayo de 2018 que se originaban en direcciones IP vinculadas a la Universidad de Tsinghua.
Los atacantes en cuestión parecían estar llevando a cabo actividades de vigilancia en organizaciones relacionadas con el viaje de la delegación comercial del gobernador de Alaska a China, y estaban centrados en la información de la industria del petróleo y el gas.
Otro caso referido por la USTR
En octubre de 2018, los expertos afiliados al Colegio de Guerra Naval de los Estados Unidos y la Universidad de Tel Aviv publicaron un estudio que descubrió que China Telecom, una de las tres principales empresas estatales de telecomunicaciones de China, puede estar utilizando servidores de Puntos de Presencia (PoP) para secuestrar el tráfico de Internet y dirigirlo a través de servidores de China continental para una posible recopilación y análisis.
Según estos expertos, China Telecom mantiene el control de PoP en 10 ubicaciones en América del Norte, que ha utilizado para secuestrar el tráfico de Internet en Estados Unidos y Canadá y desviarlo a través de China, donde podría copiarse.
Estos actos de una entidad china sugieren, en palabras de estos expertos, «intenciones maliciosas, precisamente debido a sus características de tránsito inusuales» de enrutar el tráfico a través de rutas anormalmente largas que siempre pasan por China.