Tamaño del texto:
Actualizado en: Martes, diciembre 11 2018

Fuentes: Las pistas en Marriott Hack implican a China

Contenido por: Voz de America

Los piratas informáticos detrás de una brecha masiva en el grupo hotelero Marriott International Inc. dejaron pistas que sugerían que estaban trabajando para una operación de recopilación de inteligencia del gobierno chino, según fuentes cercanas al tema.

Marriott dijo la semana pasada que un truco que comenzó hace cuatro años había expuesto los registros de hasta 500 millones de clientes en su sistema de reservaciones de hoteles Starwood.

Investigadores privados que investigan la brecha han encontrado herramientas, técnicas y procedimientos de piratería utilizados anteriormente en ataques atribuidos a piratas informáticos chinos, dijeron tres fuentes que no estaban autorizadas a hablar sobre la investigación privada de la empresa sobre el ataque.

ARCHIVO: el logotipo del W Hotel, propiedad de Starwood Hotels & Resorts Worldwide, en el Times Square de Nueva York, julio 31, 2013. La información de tantos como 500 millones de huéspedes en los hoteles Starwood ha sido comprometida. VER TAMBIÉN:

Espionaje, robo de identidad? Los riesgos de Stolen Marriott Data Myriad

¿Espionaje el motivo?

Eso sugiere que los piratas informáticos chinos podrían haber estado detrás de una campaña diseñada para recopilar información para su uso en los esfuerzos de espionaje de Beijing y no para obtener ganancias financieras, dijeron dos de las fuentes.

Si bien China se ha convertido en el principal sospechoso en el caso, las fuentes advirtieron que era posible que alguien más estuviera detrás del hackeo porque otras partes tenían acceso a las mismas herramientas de pirateo, algunas de las cuales ya se habían publicado en línea.

La identificación del culpable se complica aún más por el hecho de que los investigadores sospechan que múltiples grupos de piratería pueden haber estado simultáneamente en las redes de computadoras de Starwood desde 2014, dijo una de las fuentes.

La embajada china en Washington no respondió las solicitudes de comentarios.

Tensión Washington-China

Si los investigadores confirman que China estuvo detrás del ataque, eso podría complicar las tensas relaciones entre Washington y Beijing, en medio de una disputa arancelaria en curso y las acusaciones estadounidenses de espionaje chino y el robo de secretos comerciales.

La portavoz de Marriott, Connie Kim, no quiso hacer comentarios y dijo que el hotel no tenía nada que compartir cuando se le preguntó sobre la participación de hackers chinos.

Marriott reveló el truco el viernes, lo que llevó a los reguladores de EE. UU. Y el Reino Unido a lanzar rápidamente investigaciones sobre el caso.

Los datos de los clientes comprometidos incluyen nombres, números de pasaportes, direcciones, números de teléfono, fechas de nacimiento y direcciones de correo electrónico. Un pequeño porcentaje de cuentas incluía datos de tarjetas de pago codificados, dijo Kim.

Marriott adquirió Starwood en 2016 por $ 13.6 mil millones, incluidas las marcas hoteleras Sheraton, Westin, W Hotels, St. Regis, Aloft, Le Meridien, Tribute, Four Points y Luxury Collection, que forman el operador de hoteles más grande del mundo.

El asesor de seguridad nacional del presidente de Estados Unidos, Donald Trump, John Bolton, lleva una bolsa cuando llega para abordar el Air Force One para viajar a Singapur desde Quebec, Canadá, junio 9, 2018.
El asesor de seguridad nacional del presidente de Estados Unidos, Donald Trump, John Bolton, lleva una bolsa cuando llega para abordar el Air Force One para viajar a Singapur desde Quebec, Canadá, junio 9, 2018.

Hack iniciado en 2014

El hackeo comenzó en 2014, poco después de que un ataque a la Oficina de Administración de Personal (OPM) del gobierno de los EE. UU. Comprometiera datos confidenciales de decenas de millones de empleados, incluidos formularios de solicitud de permisos de seguridad.

El asesor de Seguridad Nacional de la Casa Blanca, John Bolton, dijo recientemente a los reporteros que creía que Pekín estaba detrás del hackeo de OPM, una afirmación hecha por primera vez por los Estados Unidos en 2015.

Beijing ha negado enérgicamente esos cargos y también ha refutado los cargos de que estaba detrás de otros ataques.

El ex alto funcionario del FBI, Robert Anderson, dijo a Reuters que el caso de Marriott parecía similar a los trucos que el gobierno chino estaba realizando en 2014 como parte de sus operaciones de inteligencia.

"Piense en la profundidad del conocimiento que podrían tener ahora sobre los hábitos de viaje o quién se encontraba en una ciudad determinada al mismo tiempo que otra persona", dijo Anderson, quien se desempeñó como asistente de dirección del FBI hasta 2015.

“Encaja con cómo los servicios de inteligencia chinos piensan sobre las cosas. Todo es de muy largo alcance ", dijo Anderson, quien no participó en la investigación del caso de Marriott y ahora es director de Chertoff Group.

El robo de identidad no es probable

Michael Sussmann, un ex funcionario del Departamento de Justicia para su sección de delitos informáticos, dijo que la larga duración de la campaña era un indicador de que los piratas informáticos estaban buscando datos para inteligencia y no información para usar en esquemas de delitos cibernéticos.

"Una pista que apunta a un atacante del gobierno es la cantidad de tiempo que los intrusos estuvieron trabajando silenciosamente dentro de la red", dijo. "La paciencia es una virtud para los espías, pero no para los delincuentes que intentan robar números de tarjetas de crédito".

Los representantes del FBI no pudieron ser contactados de inmediato para realizar comentarios sobre las pruebas que vinculan el ataque a China. Un portavoz dijo el viernes que la agencia estaba investigando el ataque, pero se negó a dar más detalles.

Conectarse con los Estados Unidos

Suscríbete a nuestro boletín