El gobierno chino debe poner fin a este cibersabotaje sistemático y puede esperar que se le pidan cuentas si no lo hace, advirtió el Reino Unido
El Gobierno de Estados Unidos acusó a China del ciberataque al servidor de correo electrónico de Microsoft Exchange, que comprometió decenas de miles de computadoras en todo el mundo este año.
El Gobierno y varios países aliados también publicaron una amplia lista de ciberamenazas atribuidas a Beijing, como ataques de ransomware cometidos por hackers asociados al Gobierno que supuestamente atacaron compañías para exigirles rescates millonarios.
El Ministerio chino de Seguridad Estatal ha recurrido a delincuentes informáticos contratados que participaron en tramas de extorsión y robo para beneficio propio, según un alto funcionario del Gobierno estadounidense. Ese funcionario informó a la prensa sobre la investigación bajo condición de anonimato.
Aunque la acusación no se vio acompañada de sanciones para Beijing, el destacado funcionario que informó a la prensa dijo que Estados Unidos ha abordado directamente el tema con las autoridades chinas y que la Casa Blanca considera que el señalamiento público por parte de varios países envía un mensaje relevante.
El hecho de que piratas informáticos asociados al Ministerio de Seguridad Estatal realizaran un ataque de ransomware resulta sorprendente y preocupante para el Gobierno estadounidense, señaló el funcionario. Pero el ataque, en el que se reclamó un cuantioso rescate en dólares a una compañía estadounidense, también dio a las autoridades más información sobre “la clase de comportamiento agresivo que hemos visto por parte de China”.
También podría interesarte: Microsoft presenta Windows 11, su nuevo sistema operativo
El Reino Unido dijo que, junto con sus aliados, responsabiliza a grupos respaldados por el Estado chino de “un patrón generalizado de piratería informática” que incluye ataques a los servidores de Microsoft Exchange.
“El ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero conocido”, dijo el ministro de Asuntos Exteriores británico, Dominic Raab, en un comunicado. “El gobierno chino debe poner fin a este cibersabotaje sistemático y puede esperar que se le pidan cuentas si no lo hace”.
La Unión Europea también acusó a China por lo que describió como actividades virtuales maliciosas con “efectos significativos” contra instituciones gubernamentales y organizaciones políticas en la UE y su 27 estados miembros, así como contra importantes industrias europeas.
El ataque “se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual”, indicó en un comunicado el jefe de política exterior de la UE, Josep Borrell.
La mayoría de los ataques importantes y más dañinos de ransomware han implicado a pandillas criminales rusas. Aunque Estados Unidos ha identificado en ocasiones lazos entre agencias rusas de inteligencia y hackers individuales, el empleo de delincuentes cibernéticos como contratistas del Gobierno chino “para realizar operaciones no autorizadas es llamativo”, indicó el funcionario.
El ataque a Microsoft Exchange se identificó en enero y fue rápidamente atribuido a ciberespías chinos a través de grupos privados. Un miembro del Gobierno dijo que no se había atribuido antes a hackers afiliados al Ministerio chino de Seguridad Estatal debido en parte al descubrimiento de las operaciones de ransomware y con fines de lucro, y porque el Gobierno quería acompañar el anuncio con recomendaciones para las empresas sobre tácticas empleadas en los ataques chinos.
Un comunicado el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Ciberseguridad e Infraestructura detalló técnicas específicas y formas en las que pueden protegerse empresas y agencias gubernamentales.
La Casa Blanca también quería reunir una coalición internacional de aliados para señalar a China, según el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de Beijing.
Un vocero del Ministerio chino de Exteriores al que se preguntó en el pasado por el ataque a Microsoft Exchange dijo que China “se opone con firmeza y combate los ciberataques y el robo cibernético en todas sus formas” y advirtió que la atribución de ciberataques debía basarse en pruebas y no en “acusaciones sin base”.
Contenido relacionado:
Bill Gates habría dejado Microsoft por una relación con una empleada
CAB