Un ciberataque coordinado, probablemente originado en China, afectó a docenas de organizaciones gubernamentales y privadas israelíes, según anunció el lunes la empresa internacional de ciberseguridad FireEye.
Se trata del primer caso documentado de un ataque chino a gran escala contra Israel. Formaba parte de una campaña más amplia que tenía como objetivo muchos otros países, como Irán, Arabia Saudita, Ucrania, Uzbekistán y Tailandia. FireEye ha estado supervisando la operación durante dos años.
Según el informe de la empresa, los objetivos israelíes incluían organismos estatales y también organizaciones privadas de los ámbitos de la navegación, la alta tecnología, las telecomunicaciones, la defensa, el mundo académico y la informática.
Al analizar las herramientas de hacking utilizadas y compararlas con ataques similares en el pasado, FireEye concluyó que los servicios de inteligencia chinos y su Ministerio de Seguridad del Estado estaban detrás del ataque.
Las empresas de TI eran objetivos especialmente codiciados porque son lo que se conoce como una amenaza para la cadena de suministro, lo que significa que, a través de ellas, los hackers pueden llegar a muchas otras empresas. El objetivo de los ataques era robar conocimientos técnicos, secretos comerciales e inteligencia empresarial.
Sanaz Yashar, que dirigió la investigación de FireEye sobre los objetivos israelíes, dijo que un posible factor en los ataques es la Iniciativa de la Franja y la Ruta de China, que pretende crear una ruta continua por tierra y agua alrededor del mundo para los productos chinos. Esta iniciativa “está relacionada con enormes proyectos de infraestructura en los que China está involucrada, incluso en Israel, como puertos o ferrocarriles”, explicó.
“Otro interés chino en Israel es su sector tecnológico”, dijo Yashar. “Hay muchas empresas israelíes que están involucradas en los mismos campos que constituyen el núcleo de los intereses chinos, como se refleja en sus planes quinquenales”.
“Su objetivo no es necesariamente siempre robar propiedad intelectual; es posible que en realidad estén buscando información comercial”, añadió. “Desde el punto de vista de los chinos, es legítimo atacar a una empresa mientras se negocia con ella, así sabrán cómo fijar el precio del acuerdo de forma adecuada”.
“Cuando los chinos hacen negocios, no entran en el contrato con los ojos cerrados. Examinan las otras ofertas, los correos electrónicos del consejo de administración, la correspondencia entre las personas, cuáles son las intrigas y quiénes son las personas clave”.
Yashar dijo que lo más probable es que los chinos estén interesados en los conocimientos técnicos en campos como la ciberseguridad, las energías renovables, las tecnologías agrícolas y las comunicaciones 5G. “Cualquiera que haga negocios con China también les interesa”, añadió.
Los piratas informáticos se llevaron principalmente correspondencia electrónica y documentos, dijo Yashar. “Este atacante estaba específicamente interesado en los correos electrónicos, aspirando grandes cantidades de correos electrónicos. Vemos que inmediatamente después de entrar, mapearon la red y buscaron servidores de documentos y correos electrónicos”.
También se apoderaron de nombres de usuario y contraseñas, posiblemente para poder volver a entrar en los mismos objetivos más adelante, o posiblemente para poder entrar en objetivos diferentes.
FireEye es una empresa que cotiza en bolsa con una capitalización bursátil de 4.000 millones de dólares. Se considera un actor importante en el mundo de la inteligencia y las investigaciones internacionales.
La Oficina del Primer Ministro también participó en la investigación, mediante la coordinación entre FireEye y los expertos gubernamentales en ciberseguridad.
Durante años, Israel ha sido objetivo de todo tipo de campañas cibernéticas. El precio del lugar lo ocupa su ciberguerra con Irán, que ya ha golpeado a docenas de organizaciones israelíes. Los palestinos también han atacado a Israel en el ciberespacio, al igual que varios grupos islamistas.
Pero nunca antes se había producido una campaña china de este alcance contra Israel. En consecuencia, Israel puede verse obligado a responder a ella.
El 19 de julio, varios países emitieron una condena inusualmente dura contra China por su ataque masivo al servidor de correo Microsoft Exchange. Este ataque, que también se atribuyó al Ministerio de Seguridad del Estado, causó enormes daños en todo el mundo. Entre los firmantes de la declaración figuran Estados Unidos, Australia, Nueva Zelanda y los Estados miembros de la Unión Europea.
A pesar de la actual enemistad de Estados Unidos con China, Israel ha permitido a las empresas chinas llevar a cabo varios proyectos de infraestructura importantes aquí, como la construcción de un nuevo puerto en Haifa y el proyecto de tren ligero en el área metropolitana de Tel Aviv. Sin embargo, Israel no concedió a la empresa china Hutchison el permiso para comprar el operador de telefonía móvil Partner. Y es posible que haya intervenido entre bastidores para frustrar la venta de la compañía de seguros Phoenix a otra empresa china, Fosun.