Traducción: Alberto F. Olivares Alvarez

Master Of Economic Intelligence

Especialista Infraestructuras Criticas TIC y Operaciones de Misión Crítica

Member

  • SCIP: Society of Competitive Intelligence Profesisonals
  • IASCM: International Association for Conterterrorism and Security Professionals
  • AFCEA: The Armed Forces Communications and Electronics Association

Pregunta:: Un pendrive regalado puede vulnerar la seguridad de cualquier organización?

From The Sunday Times

January 31, 2010, Extracto y traduccion.

El servicio de seguridad MI5 ha acusado China de la implantación de micrófonos ocultos y robar a ejecutivos de negocio del Reino Unido y establecer “trampas dulces sexuales” en una ofensiva futura de chantajearlos y obligarlos a engañar a sus compañías y entregar secretos comerciales sensibles.

Un documento del MI5 revelado dice que los oficiales de inteligencia y servicios secretos del Ejército de Liberación Popular  y el MinisterioPublico Chino también se han acercado a hombres de negocios del Reino Unido en ferias de muestras y exposiciones con la oferta “de regalos” “y excesiva hospitalidad”.

Los regalos — se han encontrado que cámaras y los pendrive de memoria — contienen ·bichos de programación y troyanos electrónicos en duro (firmware) que proveen a los chinos del acceso remoto a los ordenadores de los usuarios.

MI5 dice que el gobierno chino “representa una de las amenazas de espionaje más significativas para el Reino Unido” debido a su uso de estos métodos, así como de daño electrónico extendido.

Escrito por el Centro de MI5’s sobre la Protección de la Infraestructura Nacional, el informe “restringido” de 14 páginas describe como China ha atacado la defensa del Reino Unido, energía, comunicaciones y empresas manufactureras en una campaña de daño concertada.

Esto afirma que China también ha ido mucho adelante, apuntando a las redes de ordenador y las cuentas de correo electrónico de las compañías de relaciones públicas y firmas de derecho internacional. “Cualquier compañía del Reino Unido podría estar en peligro si sostiene la información que beneficiaría a los chinos,” dice el informe.

La naturaleza explícita del MI5 que advierte probablemente estirará lazos diplomáticos entre Londres y Pekín. Las relaciones entre los dos países fueron dañadas el mes pasado después de la decisión de China de ejecutar a un hombre británico enfermo mental por el tráfico de drogas presunto.

A principios de este mes los Estados Unidos exigieron que China investigue un ataque de corte sofisticado contra Google y unas 30 compañías americanas adicionales del suelo chino.

El informe dice que la práctica se ha extendido ahora al espionaje comercial. Esto dice que los agentes chinos tratan de cultivar “relaciones a largo plazo” con los empleados de compañías británicas claves: “un oficial de inteligencia secreto puede tratar de desarrollar una amistad o relación comercial, a menudo usando la hospitalidad pródiga y la adulación.

En 2007 Jonathan Evans, el director general de MI5, había escrito en privado a 300 directores de bancos y otros negocios que los advertían que sus  sistemas podrían estar bajo el ataque “de organizaciones estatales chinas”.

Hubo informes no confirmados que China ha tratado de dañar ordenadores que pertenecen al Ministerio de Asuntos Exteriores, y otros nueve departamentos de Whitehall y el parlamento.

El año pasado un informe por el comité de inteligencia conjunto  dijo que China puede ser capaz de generar el cierre de servicios críticos, como energía, comida y abastecimientos de agua. Pero en los últimos documentos  la advertencia es más completa y explícita para ser publicada por las autoridades del Reino Unido con respecto a la nueva amenaza. Titulado la Amenaza del Espionaje chino, fue puesto en circulación en cientos de Ciudades y a líderes comerciales el año pasado.

La amenaza creciente de China ha llevado Evans a quejarse que su agencia está siendo obligada a invertir mano de obra y recursos lejos de la lucha contra Al-Qaeda. Su lobby ayudó a incitar a el Gabinete Office a establecer el Oficial de la Seguridad Cibernética, que será lanzada en marzo de 2010.

Deja un comentario