París. El constructor aeroespacial europeo Airbus fue objeto en los últimos meses de ataques de piratas informáticos que apuntaron a sus proveedores en busca de secretos comerciales, según una investigación de la AFP a partir de fuentes de seguridad, en una operación de espionaje en la que China podría estar implicada.

La AFP pudo delimitar los objetivos de los ataques a partir de media docena de fuentes cercanas al caso, que hablaron bajo anonimato.

Los ataques iban dirigidos contra la consultora tecnológica Expleo (antes llamada Assystem), el fabricante de motores británico Rolls-Royce y dos subcontratistas franceses que la AFP no pudo identificar.

Los ataques contra la empresa europea -que la agencia francesa de seguridad informática califica de "operador de importancia vital" (OIV)- son frecuentes. Los motivos y los métodos usados varían.

En los últimos 12 meses hubo “cuatro ataques importantes”, dijo una de las fuentes.

El ataque contra Expleo fue descubierto “a finales del 2018”, pero la infección ocurrió antes. Fue “muy sofisticado, iba dirigido contra la VPN, que conectaba a la empresa con Airbus”, explicó uno de los informantes.

Una VPN (Red Privada Virtual) es una red privada y cifrada que permite comunicaciones seguras, por lo que si alguien logra introducirse en ella puede, en teoría, acceder a todas las partes de la red.

Las demás arremetidas siguieron el mismo proceder: atacar al subcontratista y luego tener acceso a Airbus fingiendo ser esa compañía.

Airbus se limitó en enero a anunciar un robo de datos personales de sus colaboradores por medio de una división de la aviación comercial.

Según unas de les fuentes, la primera infección se detectó en la filial británica de Assystem y en Rolls Royce, lo que permitió descubrir otros ataques en Assystem Francia y Airbus.

“Las empresas muy grandes (como Airbus) están muy bien protegidas, es difícil piratearlas, mientras que las pequeñas son un objetivo más fácil”, explica Romain Bottan, responsable de seguridad de BoostAerospace, una plataforma digital del sector aeronáutico que puso en marcha el programa Aircyber para reforzar la seguridad de las pequeñas y medianas empresas.

Tarea compleja

Pero proteger a todos los subcontratistas no es fácil.

“Si las puertas están cerradas pasan por las ventanas, y si las ventanas están cerradas, pasarán por la chimenea”, afirmó Loïc Guézo, director de ciberseguridad en Proofpoint, una compañía de California.

A preguntas de la AFP, Expleo "no confirma ni desmiente" las informaciones. Airbus y Rolls Royce tampoco quisieron comentar de momento el caso.

Según fuentes coincidentes, el objetivo de los ataques eran los documentos técnicos que certifican que las diferentes partes de un avión cumplen las exigencias de seguridad.

Según tres informantes, también se robó información sobre los motores del avión de transporte militar A400M, que tiene unos de los turbopropulsores más potentes del mundo.

De acuerdo con una de estas fuentes, los ciberpiratas también están interesados en lo relacionado con los motores del avión A350 y en la aviónica, el conjunto de sistemas electrónicos que ayudan al piloto.

Miradas hacia China

Las fuentes son prudentes y no quieren nombrar específicamente a nadie, pero reconocen que las sospechas apuntan a hackers chinos.

China lleva años intentando poner a punto su primer avión de medio alcance, el C919, pero no consigue los certificados de seguridad necesarios.

Por otra parte, la motorización y la aviónica son “dominios en los cuales la investigación y el desarrollo en China son débiles”, indicó una fuente cercana al caso.

China tiene además un proyecto con Rusia para fabricar un avión de largo alcance, el C-929, que competiría con el A350 de Airbus.

Sin embargo, los especialistas son en general muy reacios a designar a los autores de un ciberataque, muchas veces difíciles de identificar.

Varias fuentes mencionaron a un grupo relacionado con las autoridades chinas, llamado APT10, mientras otra apunta a Pekín, pero descarta que se trate de este grupo “a causa del modus operandi”.

Según Estados Unidos, el APT10 es un grupo de ciberespionaje chino relacionado con los servicios de inteligencia de Pekín.

Según una fuente industrial, también hay un grupo de piratas chinos especializados en la aeronáutica, una rama regional en Jiangsu del Ministerio de Seguridad del Estado (JSSD). “La principal actividad del JSSD es la aeronáutica”, afirmó.

En el 2018, la Justicia estadounidense inculpó a varios presuntos miembros del JSSD acusados de piratería, al menos entre el 2010 y el 2015, contra la empresa estadounidense General Electric y la francesa Safran.

Frente a los ataques, Airbus es prudente para no molestar a las autoridades chinas y perder un enorme mercado para sus aviones, en un país donde tiene además instalada una planta.