Análisis del Reporte APT1 de Mandiant

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S.

APT1

Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China.

Para quien no conozca el reporte APT1 es un documento publicado por la empresa de seguridad Mandiant que liga al gobierno Chino con actividades de espionaje industrial a empresas de Estados Unidos, el informe es muy explicito y muestra bastante evidencia de como el gobierno Chino tiene unidades militares expertas en seguridad informática con la finalidad de realizar espionaje industrial y beneficiar empresas de ese país, además de otras actividades.

Ver online el reporte APT1 de la empresa Mandiant:

¿Como pudo Mandiant obtener tanta información?
Atacando al atacante... La falsa sensación de seguridad que tenían algunos miembros de la unidad militar china denominada APT1 en el informe de Mandiant, causo que cometieran errores simples como acceder a redes sociales y enlaces desconocidos desde equipos donde realizaban sus labores de espionaje, lo que aprovecharon los ingenieros de Mandiant para comprometer sus sistemas y extraer evidencia de las actividades que se realizaban desde ellos.

En el siguiente vídeo podemos ver algunas de las técnicas usadas por APT1.


Como pueden apreciar no son técnicas "avanzadas" o desconocidas.

Pensaba escribir mis comentarios al respecto del reporte APT1 de Mandiant, pero al ver la cantidad de profesionales de habla hispana que se han pronunciado sobre este informe y con los cuales estoy de acuerdo en gran medida, prefiero enlazar sus artículos y dejar que nuestros lectores tengan diferentes puntos de vista sobre este tema.

Con toda esta información a la mano y sabiendo de los anuncios realizados por la secretaria de Seguridad Nacional de Estados Unidos tan solo días antes de que empezaran a hacerse públicos los casos de APT's en empresas de tecnología, me pregunto si estamos frente al inicio de una posible ciberguerra entre estas potencias mundiales o es una campaña mediática de USA para algún propósito especifico.

Me gustaría conocer sus opiniones al respecto... no olviden dejar sus comentarios

Subir