MÉXICO, D.F.- Hackers chinos parecen haber sido responsables de robos de información privada a dos aseguradoras importantes, Anthem y Premera, de acuerdo con expertos en seguridad cibernética.
EU supone que son los mismos que vulneraron los registros de al menos 4 millones de empleados gubernamentales a través de la agencia que recopila sus datos, la Oficina de Administración de Personal (OPM por sus siglas en inglés).
Los múltiples ataques, que iniciaron el año pasado y fueron descubiertos esta primavera, parecen señalar una nueva era en el ciberespionaje con el robo de enormes cantidades de datos sin un motivo claro para los hackers.
No hay evidencia de que los datos robados fueran usados para propósitos criminales, como crear identidades falsas o realizar compras con tarjetas de crédito.
En lugar de eso, los agresores parecen estar amasando enormes bases de datos con información personal de individuos estadounidenses.
Algunos de ellos cuentan con autorizaciones de seguridad de alto nivel, administradas por la OPM, pero millones más no, y el motivo para que sus registros fueran robados ha desconcertado a los investigadores.
Todos los ataques tienen algo en común: el Gobierno de Estados Unidos ha determinado que se originaron en China, aunque no está claro si los hackers trabajan para el Estado.
Lo que distingue a todos los ataques es la escala y ambición de su enfoque. Cuando Premera anunció que era víctima de un ataque que vulneraba información médica y financiera, éste pareció afectar a 11 millones de clientes.
El caso de Anthem involucró a más de 80 millones de números de Seguro Social. Los historiales médicos, al igual que los registros de los empleados del Gobierno, contienen números de Seguro Social y fechas de nacimiento; la información médica en ocasiones también está vinculada a cuentas bancarias.
Sin embargo, el robo de información personal por lo general ha sido el ámbito de cibercriminales, que la venden en el mercado clandestino donde puede ser usada para infiltrar el correo electrónico de alguien y su cuenta bancaria o bursátil, típicamente para robos de identidad.
En este caso, los investigadores dicen que el grupo que robó la información de los empleados gubernamentales era conocido por realizar ciberespionaje, lo que indica que los espías ya no roban únicamente secretos comerciales del Ejército y las corporaciones estadounidenses, sino también información personal para algún otro propósito.
Los ataques también sugieren que los esfuerzos del Presidente Barack Obama en los últimos tres años, al iniciar un diálogo con el liderazgo chino con el fin de limitar los ataques cibernéticos, han fracasado.
El ritmo de los ataques no se ha reducido y su alcance se ha expandido. Las autoridades chinas afirman que también ellas son víctimas y, el viernes, el Ministro de Asuntos Exteriores de China dijo que Estados Unidos se había apresurado en sus conclusiones sobre la fuente de los ataques en base a evidencia que no ha revelado.
Beijing desestimó las acusaciones estadounidenses de que China era fuente de un ataque contra datos de empleados federales como “poco científicas e irresponsables”.
Aún no está claro qué planean hacer los hackers con los números de Seguro Social y otros datos personales de 4 millones de empleados actuales y pasados del Gobierno, así como los de millones de clientes de Anthem y Premera.
Hay pocas dudas entre las autoridades federales de que el ataque se originó en China. Pero la Administración no identificó públicamente a hackers chinos como responsables, tal vez porque es difícil atribuir categóricamente la fuente de los ciberataques y respaldar esa atribución sin divulgar información clasificada, o quizás debido a una estrategia diplomática más amplia.