Por Isaac Yee, CNN
Un hacker informático habría —presuntamente— robado una enorme cantidad de datos confidenciales, incluidos documentos de defensa altamente clasificados y planos de misiles, de una supercomputadora estatal de China, en lo que podría constituir el mayor robo de datos conocido procedente de ese país.
Según los expertos, el conjunto de datos, que supuestamente contiene más de 10 petabytes de información confidencial, se obtuvo del Centro Nacional de Supercomputación (NSCC, por sus siglas en inglés) en Tianjin, un centro que proporciona servicios de infraestructura a más de 6.000 clientes en toda China, incluidas agencias avanzadas de ciencia y defensa.
Los expertos en ciberseguridad que han hablado con el presunto pirata informático y han revisado muestras de los datos robados que publicó en línea afirman que, al parecer, accedió al enorme ordenador con relativa facilidad y que fue capaz de extraer grandes cantidades de datos durante varios meses sin ser detectado.
Una cuenta que se hacía llamar FlamingChina publicó una muestra del supuesto conjunto de datos en un canal anónimo de Telegram el 6 de febrero, afirmando que contenía “investigaciones en diversos campos, incluyendo ingeniería aeroespacial, investigación militar, bioinformática, simulación de fusión y más”.
El grupo alega que la información está vinculada a “organizaciones de alto nivel”, entre ellas la Corporación de la Industria de la Aviación de China, la Corporación de Aeronaves Comerciales de China y la Universidad Nacional de Tecnología de Defensa.
CNN se ha puesto en contacto con el Ministerio de Ciencia y Tecnología de China, así como con la Administración del Ciberespacio de China, para recabar comentarios al respecto.
Expertos en ciberseguridad que han revisado los datos afirman que el grupo ofrece una vista previa limitada del supuesto conjunto de datos por un costo de miles de dólares, mientras que el acceso completo tiene un precio de cientos de miles de dólares. El pago se solicitó en criptomonedas.
CNN no pudo verificar el origen del supuesto conjunto de datos ni las afirmaciones hechas por FlamingChina, pero habló con varios expertos cuya evaluación inicial de la filtración indicó que era auténtica.
Los supuestos datos de muestra parecían incluir documentos marcados como “secretos” en chino, junto con archivos técnicos, simulaciones animadas y representaciones de equipos de defensa, incluyendo bombas y misiles.
“Son exactamente lo que cabría esperar del centro de supercomputación”, dijo Dakota Cary, consultor de la empresa de ciberseguridad SentinelOne, especializado en China, quien ha revisado las muestras publicadas en línea procedentes del presunto ataque informático.
“Los centros de supercomputación se utilizan para tareas computacionales de gran envergadura. La gran cantidad de muestras que publicaron los vendedores refleja la amplia cartera de clientes que tenía este centro de supercomputación”, dijo Cary.
La mayoría de esos clientes tendrían pocos motivos para mantener su propia infraestructura de supercomputación de forma independiente, añadió.
El centro de Tianjin, que fue el primero de su tipo en China cuando abrió sus puertas en 2009, es uno de los varios centros de supercomputación ubicados en ciudades importantes como Guangzhou, Shenzhen y Chengdu.
Según Marc Hofer, investigador de ciberseguridad y autor del blog NetAskari, el volumen del conjunto de datos lo haría atractivo para los servicios de inteligencia de Estados adversarios.
“Solo ellos probablemente tengan la capacidad de analizar todos estos datos y obtener algo útil.”
Para poner la escala en perspectiva: un petabyte equivale a 1.000 terabytes, y un portátil de altas prestaciones suele tener una capacidad de alrededor de un terabyte.
“Hay filtraciones del ecosistema cibernético chino que conozco y que se han v