EE.UU. acusó a China del ataque cibernético a los servidores de Microsoft

Estados Unidos acusó este lunes a China de estar detrás de un ataque cibernético al servidor de corre electrónico Microsoft Exchange que comprometió decenas de miles de computadoras en todo el mundo a principios de este año.

El gobierno de Joe Biden y las naciones aliadas también revelaron una amplia gama de otras ciberamenazas de Beijing, incluyendo ataques perpetrados por hackers afiliados al gobierno que han atacado a las empresas con demandas de millones de dólares.

Según un alto funcionario del gobierno de Biden, el ministerio de Seguridad del Estado chino contrata hackers que se dedican a esquemas de extorsión y robo cibernético para su propio beneficio.

El funcionario reveló lo que sabía bajo la condición de anonimato.

Los anuncios pusieron de manifiesto la amenaza cibernética que suponen los hackers del gobierno chino, incluso cuando el gobierno ha estado ocupada tratando de frenar los ataques de ransomware de sindicatos con sede en Rusia que han atacado infraestructuras críticas, incluyendo un enorme oleoducto de combustible.

Aunque el señalamiento no fue acompañado de ninguna sanción a Beijing, el funcionario que habló en off the record con la prensa afirmó que Estados Unidos se ha enfrentado a altos funcionarios chinos, y que la Casa Blanca considera que el escarnio público envía un mensaje importante.

El hecho de que piratas informáticos afiliados al Ministerio de Seguridad del Estado llevaran a cabo un ataque de ransomware fue sorprendente y preocupante para el gobierno estadounidense, agregó el funcionario.

Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de alto valor, también dio a los funcionarios estadounidenses una nueva visión de lo que el funcionario dijo que era "el tipo de comportamiento agresivo que estamos viendo salir de China".

La Unión Europea también culpó a China de lo que dijo eran actividades cibernéticas maliciosas con "efectos significativos" que apuntaban a instituciones gubernamentales y organizaciones políticas de la UE y sus 27 estados miembros, así como a industrias europeas clave.

En un comunicado, el jefe de la política exterior de la UE, Josep Borrell, dijo que el hackeo fue "llevado a cabo desde el territorio de China con fines de robo de propiedad intelectual y espionaje".

La mayoría de los recientes ataques de ransomware más dañinos y de mayor repercusión han implicado a bandas criminales rusas. Aunque Estados Unidos ha detectado a veces conexiones entre agencias de inteligencia rusas y hackers individuales, el uso de hackers criminales contratados por el gobierno chino "para llevar a cabo operaciones cibernéticas no sancionadas a nivel mundial es distinto".

El hackeo de Microsoft Exchange se identificó por primera vez en enero, y fue rápidamente atribuido a ciberespías chinos por grupos del sector privado.

Un funcionario del gobierno señaló que la acusación del gobierno a los hackers afiliados al Ministerio de Seguridad del Estado de China se demoró tanto en parte debido al descubrimiento del ransomware y el hackeo con fines de lucro, pero también porque el gobierno quería hacer al anuncio al mismo tiempo que ofrecía una guía a las empresas sobre las tácticas que los chinos han estado utilizando.

El FBI, la Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras publicaron un aviso este lunes en el que se exponían las técnicas específicas y las formas en que las agencias gubernamentales y las empresas pueden protegerse.

La Casa Blanca también quería formar una coalición internacional de aliados para denunciar a China, según el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de piratería informática de Beijing.

Consultado al respecto sobre el ataque cibernético a Microsoft Exchange, un vocero del Ministerio de Asuntos Exteriores chino afirmó en un momento que China se oponía "firmemente y combatía los ciberataques y el robo cibernético en todas sus formas", y advirtió que la atribución de los ciberataques debe basarse en pruebas y no en "acusaciones infundadas".