Cuatro miembros del ejército chino han sido acusados ​​de irrumpir en las redes informáticas de la agencia de informes crediticios Equifax y robar la información personal de decenas de millones de estadounidenses. el Departamento de Justicia dijo el lunes, culpando a Pekín de uno de los ataques más grandes de la historia para apuntar a los datos del consumidor.

Los piratas informáticos en la violación de 2017 robaron la información personal de aproximadamente 145 millones de estadounidenses, recolectando nombres, direcciones, Números de la Seguridad Social y de la licencia de conducir y otros datos almacenados en las bases de datos de la empresa. La intrusión dañó la reputación de la empresa y puso de relieve los métodos de recopilación de inteligencia cada vez más agresivos y sofisticados de China.

"La escala del robo fue asombrosa, "El fiscal general William Barr dijo el lunes al anunciar la acusación." Este robo no solo causó un daño financiero significativo a Equifax, pero invadió la privacidad de muchos millones de estadounidenses, y les impuso costos y cargas sustanciales, ya que tuvieron que tomar medidas para protegerse contra el robo de identidad ".

El caso es la última acusación de Estados Unidos contra piratas informáticos chinos sospechosos de violar las redes de corporaciones estadounidenses. incluidos los fabricantes de acero, una cadena de hoteles y una aseguradora de salud. Se produce cuando la administración Trump advirtió contra lo que considera la creciente influencia política y económica de China. y los esfuerzos de Beijing para recopilar datos con fines financieros y de inteligencia y para robar investigación e innovación.

La acusación llega en un momento delicado en las relaciones entre Washington y Beijing. Incluso cuando el presidente Donald Trump señala un pacto comercial preliminar con China como evidencia de su capacidad para trabajar con el gobierno comunista, otros miembros de su administración han estado advirtiendo sobre los riesgos de ciberseguridad y vigilancia que plantea China, especialmente cuando el gigante tecnológico Huawei busca convertirse en parte de nuevos Redes inalámbricas 5G de alta velocidad en todo el mundo.

Expertos y funcionarios estadounidenses dicen que el robo de Equifax es consistente con el interés del gobierno chino en acumular tanta información sobre los estadounidenses como sea posible.

China puede utilizar los datos para dirigirse a funcionarios del gobierno de EE. UU. Y ciudadanos comunes, incluyendo posibles espías, y para encontrar debilidades y vulnerabilidades que puedan explotarse, por ejemplo, con fines de chantaje. El FBI aún no ha visto que eso suceda en este caso, dijo el subdirector David Bowdich, aunque dijo que "no significa que sucederá o no sucederá en el futuro".

"Tenemos que ser capaces de reconocer que, como cuestión de contrainteligencia, no es un problema cibernético, "Bill Evanina, el principal funcionario de contrainteligencia del gobierno de EE. UU., dicho del caso Equifax.

Los cuatro piratas informáticos acusados ​​son presuntos miembros del Ejército Popular de Liberación. un brazo del ejército chino que fue culpado en 2014 por una serie de intrusiones en corporaciones estadounidenses.

Los fiscales dicen que explotaron una vulnerabilidad de software para obtener acceso a las computadoras de Equifax, obtener las credenciales de inicio de sesión que utilizaron para navegar por las bases de datos y revisar los registros. También tomaron medidas para cubrir sus huellas, la acusación dice, limpiar los archivos de registro a diario y enrutar el tráfico a través de unas tres docenas de servidores en casi 20 países.

Además de robar información personal, los piratas informáticos también se llevaron algunos de los secretos comerciales confidenciales de la empresa, incluyendo diseños de bases de datos, dijeron los funcionarios encargados de hacer cumplir la ley.

Equifax, con sede en Atlanta, mantiene un depósito masivo de información del consumidor que vende a empresas que buscan verificar identidades o evaluar la solvencia crediticia. Todo dicho, la acusación dice, la empresa tiene información sobre cientos de millones de personas en Estados Unidos y en el extranjero.

Ninguno de los piratas informáticos acusados ​​está bajo custodia de Estados Unidos. Sin embargo, los funcionarios esperan que las acusaciones penales puedan disuadir a los piratas informáticos extranjeros y advertir a otros países de que la policía estadounidense tiene la capacidad de identificar a los culpables individuales. Aún así, mientras que China y EE. UU. se comprometieron en 2015 a detener los actos de ciberespionaje entre ellos, la intrusión de Equifax y otras similares dejan en claro que Beijing ha continuado con sus operaciones.

Un portavoz de la embajada china en Washington no respondió un correo electrónico en busca de comentarios el lunes.

El caso se asemeja a una acusación formal de 2014 que acusó a cinco miembros del EPL de piratear corporaciones estadounidenses para robar secretos comerciales. Las autoridades estadounidenses también sospechan de China en la violación de 2015 de la Oficina de Gestión de Personal federal y de intrusiones en la cadena de hoteles Marriott y la aseguradora de salud Anthem.

Tales hacks "parecen lanzar deliberadamente una amplia red" para que los analistas de inteligencia chinos puedan obtener una visión profunda de la vida de los estadounidenses. dijo Ben Buchanan, académico de la Universidad de Georgetown y autor del próximo libro "The Hacker and the State".

"Esto podría ser especialmente útil para propósitos de contrainteligencia, como rastrear espías estadounidenses enviados a Beijing, "Dijo Buchanan.

Barr, quien en un evento la semana pasada advirtió sobre las aspiraciones de dominio económico de Beijing, dijo el lunes que Estados Unidos ha sido "testigo durante mucho tiempo del apetito voraz de China por los datos personales de los estadounidenses".

"Este tipo de ataque a la industria estadounidense es similar a otras adquisiciones ilegales chinas de datos personales confidenciales, "Dijo Barr.

Los cargos criminales que incluyen conspiración para cometer fraude informático y conspiración para cometer espionaje económico, se presentaron en un tribunal federal de Atlanta.

Equifax alcanzó el año pasado un acuerdo de $ 700 millones por la violación de datos, con la mayor parte de los fondos destinados a los consumidores afectados por ella.

Los funcionarios de Equifax dijeron a la Oficina de Responsabilidad del Gobierno que la empresa cometió muchos errores, incluso tener una lista desactualizada de administradores de sistemas informáticos. La compañía no notó que los intrusos apuntaban a sus bases de datos durante más de seis semanas. Los piratas informáticos explotaron una vulnerabilidad de seguridad conocida que Equifax no había solucionado.

Si bien las acciones de la empresa se han recuperado, La reputación de Equifax no está del todo. La empresa fue arrastrada ante el Congreso no menos de cuatro veces para explicar lo sucedido.

La compañía está a punto de comenzar a pagar reclamaciones sobre su acuerdo de $ 700 millones, de los cuales, más reclamantes han optado por obtener un acuerdo en efectivo que aceptar asesoramiento crediticio. Se han realizado tantas reclamaciones por el dinero en efectivo que los abogados que demandaron a Equifax y la Comisión Federal de Comercio advirtieron a los demandantes que la posibilidad de obtener el valor total en efectivo del acuerdo era poco probable.

© 2020 The Associated Press. Reservados todos los derechos.