Es la identificación de una unidad del ejército chino  que “aparentemente” reside en un edificio de 12 pisos en las afueras de Shanghai y que estaría lleno de cyber….defensores, atacantes, o cómo quieras definirlos que de acuerdo al informe que Mandiant publicó en su web y anunció a través del NYT que vienen acosando al gobierno y empresas de EEUU al menos desde el 2006, aunque no se limitaría a esa nacionalidad.

En dicho informe, que está accesible desde su web, se proporcionan una gran variedad de detalles técnicos y el conjunto de evidencias que apoyan la teoría de que el gobierno chino está efectivamente detrás de esos ataques, tal y como se ha ido defendiendo durante los últimos años. Aunque algunos técnicos apuntan a sesgos analíticos en el estudio desarrollado por Mandiant (Mandiant APT1 Report Has Critical Analytic Flaws), creo que no cabe duda de que de ser cierto que China tiene programas de espionaje cibernético a través de Internet, eso no sorprendería a nadie. De igual manera que a nadie le sorprendería, tal y como apunta @antoniosanzalc en Twitter, que otras potencias militares como Israel o EEUU tuvieran ya en marcha desde hace años programas de espionaje cibernético. Creo que no hay  nadie tan ingenuo como  para pensar que  esto no sea así.

Recordemos que  pasó en Iran con el Stuxnet que siempre fue definido como proveniente de Israel / EEUU. http://en.wikipedia.org/wiki/Stuxnet

Volviendo al informe de Mandiant, los anexos incorporan información que podrían ayudar a detectar sistemas u organismos infectados, ya sea por la conexión con sistemas DNS, uso de certificados SSL u otros. Aunque es posible que tras la publicación del informe —siempre que la información y conclusiones de Mandiant sean ciertas— se produzca una reducción temporal drástica de los sistemas y recursos empleados en los ataques, a partir de la información de dichos anexos hemos creado un conjunto de firmas de Snort que pueden ayudar a identificar circunstancias y destinos de conexión sospechosos.

 Ahora, al margen que no nos quepan dudas que la guerra fría dió paso a la ciberguerra. Como en todo conflicto de estas características, más allá de todos los gobiernos y empresas que puedan ser atacadas / afectadas, seguramente habrá un problema en común, sea quien sea el receptro de dicho ataque: los daños colaterales, es decir nosotros….. Porque quién más que los ciudadanos, comunes y corrientes van a sufrir las mayores consecuencias de los desastres que estos cráneos provoquen, falta de energía eléctrica, de agua, de servicios esenciales.

PD: no perdamos el foco, ya que aunque lo que Mandiant y Jeffrey Carr vienen diciendo, ellos están lucrando y mucho con esto https://www.taiaglobal.com/.