WASHINGTON – Cuatro miembros del ejército chino han sido acusados de irrumpir en las redes de la agencia de informes de crédito Equifax y robar la información personal de decenas de millones de estadounidenses, dijo el lunes el Departamento de Justicia, culpando a Beijing de uno de los mayores ataques de la historia Datos del consumidor objetivo.
La violación de 2017 afectó a más de 145 millones de personas, y los piratas informáticos robaron con éxito nombres, números de Seguridad Social y otra información personal almacenada en las bases de datos de la compañía.
Los cuatro, miembros del Ejército Popular de Liberación, un brazo del ejército chino, también están acusados de robar los secretos comerciales de la compañía, incluidos los diseños de bases de datos, dijeron funcionarios encargados de hacer cumplir la ley. Los hackers acusados explotaron una vulnerabilidad de software que les permitió obtener credenciales de inicio de sesión y navegar por la red de la compañía mientras buscaban información personal.
El caso se produce cuando la administración Trump advirtió contra lo que ve como la creciente influencia política y económica de China, y los esfuerzos de Beijing para recopilar datos sobre los estadounidenses y robar la investigación científica y la innovación. La administración también ha estado presionando a los aliados para que no permitan que el gigante tecnológico chino Huawei forme parte de sus redes inalámbricas 5G debido a preocupaciones de ciberseguridad.
Los hackers acusados tienen su sede en China y ninguno está bajo custodia. Sin embargo, los funcionarios estadounidenses consideran que los cargos penales son un poderoso elemento disuasorio para los piratas informáticos extranjeros y una advertencia a otros países de que la policía estadounidense tiene la capacidad de identificar a los culpables individuales detrás de los hacks.
"Esta fue una intrusión deliberada y radical en la información privada del pueblo estadounidense", dijo el fiscal general William Barr en un comunicado el lunes anunciando el caso.
"Hoy, responsabilizamos a los piratas informáticos del PLA por sus acciones criminales, y le recordamos al gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de Internet y encontrar a los piratas informáticos que la nación despliega repetidamente contra nosotros", agregó.
El caso es uno de varios que el Departamento de Justicia ha presentado a lo largo de los años contra miembros del EPL. La administración Obama en 2014 acusó a cinco piratas informáticos militares chinos de irrumpir en las redes de las principales corporaciones estadounidenses para desviar secretos comerciales.
Un portavoz de la embajada china no respondió de inmediato un correo electrónico en busca de comentarios el lunes.
Los cargos penales se presentaron en un tribunal federal en Atlanta, donde se encuentra la compañía. Equifax el año pasado llegó a un acuerdo de $ 700 millones por la violación de datos, con la mayor parte de los fondos destinados a los consumidores afectados por ella.
La acusación detalla los esfuerzos que los piratas informáticos realizaron para cubrir sus huellas, incluida la limpieza diaria de los archivos de registro y el enrutamiento del tráfico a través de docenas de servidores en casi 20 países. Incluye cargos de conspiración para cometer fraude informático, conspiración para cometer espionaje económico y conspiración para cometer fraude electrónico.
Equifax no notó a los intrusos apuntando a sus bases de datos durante más de seis semanas. Los hackers explotaron una vulnerabilidad de seguridad conocida que Equifax no había solucionado.
Una vez dentro de la red, dijeron las autoridades, los piratas informáticos pudieron descargar y filtrar datos de Equifax a computadoras fuera de los Estados Unidos.
Según la Oficina de Rendición de Cuentas del Gobierno, el brazo de investigación del Congreso, un servidor que aloja el portal de disputas en línea de Equifax estaba ejecutando software con un punto débil conocido. Los piratas informáticos saltaron por la apertura para llegar a bases de datos que contienen información personal de los consumidores.
Los funcionarios de Equifax le dijeron a GAO que la compañía cometió muchos errores, incluido tener una lista desactualizada de administradores de sistemas informáticos. Cuando la compañía hizo circular un aviso para instalar un parche para la vulnerabilidad del software, los empleados responsables de instalar el parche nunca lo obtuvieron.
El acuerdo de Equifax de $ 700 millones con el gobierno de EE. UU. Brinda a los consumidores afectados servicios gratuitos de monitoreo de crédito y restauración de identidad, además de dinero por su tiempo o reembolso por ciertos servicios. Sin embargo, debido a que muchas personas hicieron reclamos, los funcionarios dijeron que algunos consumidores obtendrían mucho menos que las cantidades elegibles debido a los límites en el grupo de liquidación.
______
El escritor de Associated Press Nick Jesdanun en Nueva York contribuyó a este informe.
Copyright 2020 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido.