La clave de estos robos masivos es su modo ‘online’ de manipulación y coacción para captar espías

En 2017 se produjo un ciberataque masivo que expuso la información de unos 145 millones de personas, un acceso ilegal a la base de datos de la empresa Equifax, un data broker que vive de los datos, es la tercera empresa más importante de Estados Unidos que informa a partes interesadas sobre la solvencia crediticia de los consumidores del país. La firma manejaba confidencialidades alrededor de 280 millones de personas y 91 millones de empresas en todo el mundo. Dicha información expuesta contenía números de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números del carné de conducir.

Debido a la magnitud de este ataque fue considerado el más importante de los últimos años, superando el de Target en 2013, que expuso la información financiera de 41 millones de clientes, y consecuentemente la compañía tuvo que pagar mas de 18,5 millones de dólares por demandas de los usuarios. Según Equifax, los datos fueron extraídos por medio de una vulnerabilidad dentro de su aplicación web. Pero los piratas informáticos aprovecharon una vulnerabilidad del software Apache Struts Web Framework, utilizado por el portal de solución de reclamaciones de Equifax, para penetrar en el sistema y navegar durante varias semanas por él, identificando la estructura de la base de datos de la empresa y buscando información sensible e identificable de personas.

Posteriormente, la empresa comenzó a trabajar con una compañía de ciberseguridad independiente que abrió una investigación para tratar de tener más detalle y encontrar a los responsables. El relato del hackeo es de lo más interesante: utilizaron 34 servidores en unos 20 países para disimular sus pasos. Desmenuzaban los archivos robados, y una vez descargados los robaban para no dejar rastro, además, mandaron unas 9.000 peticiones a Equifax para comprobar que había en su base de datos. Eran unos completos profesionales.

Tres años más tarde, el jurado federal de Atlanta (Georgia) ha decidido acusar a cuatro militares chinos de participar en una campaña de tres meses para hacerse con la información que había en el banco de datos de la empresa de informes de créditos así como los «valiosos secretos comerciales de Equifax». Así anunció el Gobierno de Estados Unidos el enjuiciamiento de los cuatro miembros del Ejército Popular de Liberación (EPL), inculpados de fraude electrónico y espionaje económico, por penetrar en 2017 el sistema informático de la agencia de informes de crédito Equifax para robar los datos personales de casi la mitad de los estadounidenses.

¿por qué quiere China tantos datos personales?

Probablemente, haya varias razones, una de ellas es el uso para modelar algoritmos de inteligencia artificial, buscando información sobre ciudadanos occidentales pueden aumentar la variedad. Pero la razón más clara es para convertir que funcionarios o empresarios estadounidenses trabajen como espías para China. Entonces, los datos confidenciales pueden proporcionarles la información financiera necesaria para averiguar si alguien tiene deudas, es más, saber si esas deudas lo son por motivos deshonestos y así poder coaccionarles. para conseguir que el chantaje sea más factible, trabajando la información pueden saber donde trabajan las víctimas, y así marcarse objetivos. Otro dato importante es que esa aproximación al objetivo puede ser online, por lo que puede convertirse en masiva.

Como más información obtengan, con más probabilidad llegarán a sus objetivos, de hecho, llevan años consiguiéndolo. El Departamento de Justicia español ha acusado a tres exagentes de colaborar con China, pero estos datos no son nada comparados con los de otros países de la Unión Europea, en Alemania las denuncias rodean los 10.000, y en Francia de 4.000. Además de los servicios de inteligencia, China también ha echado el ojo en empresas del sector de seguridad, y en otras industrias punteras.

El uso de datos esta interrlacionado con los intereses geopolíticos de los Estados, la información es una mercancía más, de hecho, es de las más valiosas.