Quiénes son APT41, los misteriosos hackers chinos acusados por Trump

Detrás del misterioso nombre en clave APT41 se esconde una nebulosa de hackers, entre ellos cinco chinos acusados esta semana en Estados Unidos de atacar a empresas o espiar a gobiernos y opositores.

Esto es lo que sabe sobre el grupo odiado por el Presidente Trump, según recopiló Ámbito.

1- Los cinco miembros incriminados son todos antiguos o actuales empleados de Chengdu 404 Network Technology, una compañía de seguridad cibernética que realiza pruebas de intrusión para personas o empresas para comprobar la vulnerabilidad de sus ordenadores.

Pero según documentos del Departamento de Justicia de Estados Unidos, la compañía serviría en realidad para hacer "hacking".

Estados Unidos también acusó a dos presuntos cómplices, malasios que dirigen la empresa SEA Gamer Mall. Este sitio web malasio vende dinero virtual usado en varios juegos en línea.

2- El grupo habría pirateado los ordenadores de cientos de empresas y organizaciones de todo el mundo, incluyendo el sector de las telecomunicaciones, la industria farmacéutica, los programadores de software, oenegés y universidades.

Su objetivo era recopilar datos personales, enviar peticiones de rescate (utilizando programa de secuestro o "ransomware") o hacer "cryptojacking", un método para controlar ordenadores a distancia y producir monedas virtuales, como bitcoines.

Se cree que APT41 introdujo programas informáticos malignos en las redes de empresas estadounidenses o asiáticas, en una asociación internacional de lucha contra la pobreza o en webs de las autoridades indias y vietnamitas.

Algunas empresas de videojuegos de Estados Unidos, Francia, Japón, Singapur y Corea del Sur también fueron presuntamente blanco de ataques.

3- El arsenal es muy extenso: desde el "phishing" (robar información personal) hasta técnicas más elaboradas, en las que el "hacker" accede discretamente a un software en proceso de desarrollo (los ordenadores de los clientes que usan eses software están entonces a merced de los "hackers").

Los dos malasios pidieron supuestamente a sus empleados que crearan miles de cuentas falsas de videojuegos para almacenar la moneda y los artículos virtuales robados por APT41.

Este botín fue vendido a jugadores reales por dinero real, según los documentos de la justicia estadounidense.

4- No hay certezas, pero según la compañía de seguridad cibernética estadounidense FireEye existen indicios.

APT41 recopiló por ejemplo información sobre activistas prodemocracia en Hong Kong y sobre un monje budista en el Tíbet, dos territorios chinos donde Pekín se enfrenta a cierta inestabilidad política.

Pero muchas de las actividades del grupo parecen estar motivadas sólo por intereses financieros. Uno de los "hackers" habría presumido de chantajear a víctimas ricas durante una conversación en línea. Las acusaciones estadounidenses no demostraron ningún vínculo probado con Pekín.

5- Los cinco piratas chinos siguen en libertad y es poco probable que sean llevados ante la justicia en Estados Unidos. Pero los dos malasios fueron arrestados en su país el lunes. Washington pide su extradición.