El constructor aeroespacial europeo Airbus fue objeto en los últimos meses de ciberataques que apuntaron a sus proveedores en busca de secretos comerciales, según una investigación de AFP a partir de fuentes de seguridad, una operación en la que China podría estar implicada.
- Te recomendamos Detectan grietas en los A380 de Airbus Financial Times
La AFP pudo delimitar los objetivos de los ataques a partir de media docena de fuentes cercanas al caso, que hablaron bajo anonimato.
Los ataques iban dirigidos contra la consultora tecnológica Expleo (antes llamada Assystem), el fabricante de motores británico Rolls-Royce y dos subcontratistas franceses que la AFP no pudo identificar.
Los ataques contra la empresa europea -que la agencia francesa de seguridad informática califica de "operador de importancia vital" (OIV)- son frecuentes. Los motivos y los métodos usados varían.
En los últimos doce meses hubo "cuatro ataques importantes", dijo a la AFP una de las fuentes.
Ataques a conexión VPN
El ataque contra Expleo fue descubierto "a finales del año 2018" pero la infección ocurrió antes. Fue "muy sofisticado, iba dirigido contra la VPN, que conectaba a la empresa con Airbus", explicó una de las fuentes.
- Te recomendamos Airbus presiona a Boeing con pedidos Financial Times
Una VPN (Red Privada Virtual) es una red privada y cifrada que permite comunicaciones seguras, por lo que si alguien logra introducirse en ella puede, en teoría, acceder a todas las partes de la red.
Los demás ataques siguieron el mismo proceder: atacar al subcontratista y luego acceder a Airbus fingiendo ser esa compañía.
Airbus se limitó en enero a anunciar un robo de datos personales de sus colaboradores a través de
A preguntas de la AFP, Expleo "no confirma ni desmiente" las informaciones. Airbus y Rolls Royce tampoco quisieron comentar de momento el caso.
- Te recomendamos Airbus dejará de fabricar el A380, el avión de pasajeros más grande del mundo Negocios
Según fuentes coincidentes, el objetivo de los ataques eran los documentos técnicos que certifican que las diferentes partes de un avión cumplen las exigencias de seguridad.
Según tres fuentes, también se robó información sobre la motorización del avión de transporte militar A400M, que tiene unos de los turbopropulsores más potentes del mundo.
Según una de estas fuentes, los ciberpiratas también están interesados en la motorización del avión A350 y en la aviónica, el conjunto de sistemas electrónicos que ayudan al piloto.
- Te recomendamos Industria aérea va por menos emisiones de carbono Financial Times
Sospechas
Las fuentes consultadas por la AFP son prudentes y no quieren nombrar específicamente a nadie pero reconocen que las sospechas apuntan a hackers chinos.
China lleva años intentando poner a punto su primer avión de medio alcance, el C919, pero no consigue los certificados de seguridad necesarios.
Por otra parte, la motorización y la aviónica son "dominios en los cuales la investigación y el desarrollo en China son débiles", apunta una fuente cercana al caso.
China tiene además un proyecto con Rusia para crear un avión de largo alcance, el C-929, que competiría con el A350 de Airbus.
Sin embargo los especialistas son en general muy reacios a designar a los autores de un ciberataque, muchas veces difíciles de identificar.
GGA