Un grupo de ciberespías basado en el suroeste de China robó documentos del Ministerio de Defensa Indio y tuvo acceso a correos electrónicos de la oficina del Dala Lama, según in informe realizado por investigadores canadienses y hecho público este martes.
Los ciberespías usaron populares servicios on line, incluidos Twitter, Google y Yahoo mail para acceder a los ordenadores infectados y dirigirlos para que se comunicasen con servidores chinos que los controlaban y dirigían.
"No tenemos evidencia en este informe de la implicación de la República Popular China o de cualquier gobierno en la red Sombra", aseguran los autores del informe, que son investigadores de la escuela Munk de Asuntos Globales de la Universidad de Toronto.
"Sin embargo, una importante cuestión a tener en cuenta es si China tomara acciones para cerrar la red Shadow", se añade en el mismo.
Los ataques usando ingeniería social han salido a la luz pública después de que Google anunciase en enero que, junto a otras 20 compañías, había sufrido un ataque de piratas en China. En última instancia Google retiró su servicio en chino del país y lo redirigió a Hong Kong.
Conexiones con el Gobierno chino
Los investigadores concluyen que la red estaría regida por individuos con conexiones con el mundo criminal chino y que la información podría haber pasado a alguna división del gobierno chino.
"No sé qué pruebas tienen estas personas o cuáles son sus motivaciones", ha contestado el portavoz del ministro chino de Asuntos Exteriores, Jiang Yu,, en respuesta a preguntas de los periodistas. Ha añadido que China investigará si le proporcionan alguna prueba de los hechos.
"Nuestra política es clara. Nos oponemos resueltamente contra cualquier crimen en Internet, incluyendo el pirateo", ha subrayado.
Documentos robados recuperados por los investigadores contienen información sensible del Secretariado del Consejo Nacional de Seguridad Indio. Entre ellos se incluyen balances secretos de la situación de seguridad de la India en sus estados fronterizos del nordeste con Tibet, Bangladesh y Myanmar, así como detalles de la insurrección maoísta.
Tambieén se incluye información confidencial tomada de las embajadas indias respecto a sus relaciones con África Occidental, Rusia, las repúblicas ex soviéticas y Oriente Medio.
Detalles sobre los solicitantes de visados en la embajada india en Afganistán y las embajadas de la India y Pakistán en Estados Unidos aparecerían también.
"Hemos sido informados sobre el informa de pirateno y el departamento implicado está investigando el caso", ha declarado el portavoz del Ministerio de Defensa indio.
Los ciberespías lograron entrar en un círculo de individuos con conocimiento de los proyectos militares indios y lograron información sobre proyectos d eingeniería militar en la India.
La pista del Dalai Lama
Además, una comisión de la ONU en Talilandia fue espiada, así como las personas con las que podría haber contactado el Dalai Lama.
Hace un año los mismos investigadores detallaron la sistemática ciberinfiltración en el gobierno tibetano en el exilio, en una red llamada GhostNet.
Algunos de los centros de dirección y control de GhostNet estaban offline, pero dió la pista para esta última investigación.
Los dominios usados en ambos ataques llevaron a una direcció IP en Chongqing, una gran ciudad en ek syroeste de China, mientras las direcciones de la ciudad vecina de Chengdu fueron usadas para el ataque a Yahoo Mail.
El informe recoge apunta a las redes de individuos de Chengdy que son graduados en la Universidad de Ciencia Electrónica y Tecnología de China con relación con la comunidad de piratas chinos.