La Oficina Federal de Investigaciones de EE. UU. advirtió a las empresas estadounidenses a principios de octubre que los piratas informáticos que cree que están respaldados por el gobierno chino han lanzado recientemente ataques contra empresas estadounidenses.

Días después, el servicio de almacenamiento iCloud de Apple en China fue atacado por piratas informáticos que intentaban robar las credenciales de los usuarios. Greatfire.org, un grupo de monitoreo web chino, dio la noticia en línea y agrega que cree que la Administración del Ciberespacio de China de Beijing está detrás de la campaña.

Utilizando lo que se conoce como hombre en el ataque medio para interceptar los datos del usuario. Aquí es cuando el atacante intercepta los mensajes y luego los retransmite, sustituyendo su propia clave por la solicitada, de modo que las dos partes originales todavía parecen estar comunicándose entre sí. Más temprano en el día, Google y Yahoo enfrentaron ataques similares.

El ataque coincidió con el lanzamiento del nuevo iPhone 6 y iPhone 6 Plus en China. Apple agregó nuevas medidas de seguridad a sus últimos teléfonos, diseñadas para limitar la vigilancia de los usuarios por parte del gobierno y las fuerzas del orden.

Irónicamente, el Ministerio de Industria y Tecnología de la Información de China acusó al iPhone de Apple de representar una amenaza para la seguridad nacional de China y retrasó el lanzamiento. Cediendo a la presión del gobierno, el almacenamiento de datos de iCloud de Apple se trasladó a China Telecom, que fue el objetivo del ataque.

Greatfire.org explica que, dado que los ataques parecen originarse "en lo más profundo de la red troncal de Internet nacional china", la interceptación de datos no habría pasado desapercibida para los proveedores de Internet chinos.

El momento del ataque podría estar relacionado con decenas de miles de ciudadanos de Hong Kong que salieron a las calles en busca de libertad del gobierno de China continental. Las autoridades chinas podrían acceder a fotos y datos almacenados en iCloud relacionados con las protestas de Hong Kong.

Esta operación no solo afecta a China, sino a los internautas de todo el mundo. En diciembre, surgieron noticias de que la Administración del Ciberespacio de China ahora estaba a cargo del Centro de Información de la Red de Internet de China; la autoridad que emite certificados digitales para los sitios web aquí. Los navegadores web de todo el mundo ahora confían en que el gobierno chino les diga qué sitios son genuinos.

Las empresas extranjeras están haciendo todo lo posible para cumplir a cambio de acceso al mercado. Estos ataques son estas empresas que pagan el precio de ese privilegio.

Las políticas exigen que los proveedores presenten IP confidenciales, como el código fuente, al gobierno chino. Si bien las entidades extranjeras dudan en adherirse a estas políticas, el potencial de ganancias impresionantes en China hace que el cumplimiento sea tentador. Y en la medida en que cumplen, dicen los expertos, el hardware y el software de las empresas se vuelven vulnerables a los piratas informáticos chinos que podrían obtener esas claves.

Por cierto, Apple registró las mayores ganancias trimestrales de su historia gracias en parte al auge de las ventas del iPhone 6 en China, lo que revela que vendió más iPhones en China que en los EE. UU. en el último trimestre de 2014.

Daniel, fundador de MyWorkDrive.com, ha trabajado en varios roles de gestión de tecnología al servicio de empresas, gobierno y educación en el área de la bahía de San Francisco desde 1992. Daniel está certificado en tecnologías de Microsoft y escribe sobre tecnología de la información, seguridad y estrategia y ha sido galardonado con el premio US Patente #9985930 en Redes de Acceso Remoto