Detrás del misterioso nombre en clave APT41 se esconde una nebulosa de “hackers”, entre ellos cinco chinos acusados esta semana en Estados Unidos de atacar a empresas o espiar a gobiernos y opositores.
¿Pero qué sabemos exactamente sobre este grupúsculo, conocido por los servicios de inteligencia? ¿Está vinculado al Estado chino, como afirman algunos expertos? ¿O está actuando de forma independiente, motivado únicamente por el afán de lucro?
Estas son cinco preguntas para entenderlo mejor.
¿Quiénes son?
Los cinco miembros incriminados son todos antiguos o actuales empleados de Chengdu 404 Network Technology, una compañía de seguridad cibernética que realiza pruebas de intrusión para personas o empresas para comprobar la vulnerabilidad de sus ordenadores.
Pero según documentos del Departamento de Justicia de Estados Unidos, la compañía serviría en realidad para hacer “hacking”.
Estados Unidos también acusó a dos presuntos cómplices, malasios que dirigen la empresa SEA Gamer Mall. Este sitio web malasio vende dinero virtual usado en varios juegos en línea.
¿Quiénes son las víctimas?
El grupo habría pirateado los ordenadores de cientos de empresas y organizaciones de todo el mundo, incluyendo el sector de las telecomunicaciones, la industria farmacéutica, los programadores de software, oenegés y universidades.
Su objetivo era recopilar datos personales, enviar peticiones de rescate (utilizando programa de secuestro o “ransomware”) o hacer “cryptojacking”, un método para controlar ordenadores a distancia y producir monedas virtuales, como bitcoines.
Se cree que APT41 introdujo programas informáticos malignos en las redes de empresas estadounidenses o asiáticas, en una asociación internacional de lucha contra la pobreza o en webs de las autoridades indias y vietnamitas.
Algunas empresas de videojuegos de Estados Unidos, Francia, Japón, Singapur y Corea del Sur también fueron presuntamente blanco de ataques.
¿Cómo lo hicieron?
El arsenal es muy extenso: desde el “phishing” (robar información personal) hasta técnicas más elaboradas, en las que el “hacker” accede discretamente a un software en proceso de desarrollo (los ordenadores de los clientes que usan eses software están entonces a merced de los “hackers”).
Los dos malasios pidieron supuestamente a sus empleados que crearan miles de cuentas falsas de videojuegos para almacenar la moneda y los artículos virtuales robados por APT41.
Este botín fue vendido a jugadores reales por dinero real, según los documentos de la justicia estadounidense.
¿Están vinculados al gobierno chino?
No hay certezas pero según la compañía de seguridad cibernética estadounidense FireEye existen indicios.
APT41 recopiló por ejemplo información sobre activistas prodemocracia en Hong Kong y sobre un monje budista en el Tíbet, dos territorios chinos donde Pekín se enfrenta a cierta inestabilidad política.
Pero muchas de las actividades del grupo parecen estar motivadas sólo por intereses financieros. Uno de los “hackers” habría presumido de chantajear a víctimas ricas durante una conversación en línea.
Las acusaciones estadounidenses no demostraron ningún vínculo probado con Pekín.
¿Dónde están ahora?
Los cinco piratas chinos siguen en libertad y es poco probable que sean llevados ante la justicia en Estados Unidos.
Pero los dos malasios fueron arrestados en su país el lunes. Washington pide su extradición.