EE.UU. y la UE acusan a China de hackear servidores de Microsoft
El episodio fue a inicios de año. Afectó a miles de cuentas de emails que usan ese proveedor. Rechazo de Beijing.
Estados Unidos y sus aliados de la Unión Europea (UE) acusaron ayer a China de estar detrás de un ataque cibernético al servidor de correo electrónico Microsoft Exchange que comprometió decenas de miles de computadoras en todo el mundo a principios de este año.
El gobierno de Joe Biden y el bloque de 27 naciones europeas también revelaron una amplia gama de otras ciberamenazas de Beijing, incluyendo ataques perpetrados por hackers afiliados al gobierno que han atacado a las empresas con demandas de millones de dólares. En declaraciones al prensa, Biden acusó a China de "proteger" a los autores de los ciberataques contra empresas.
"Lo que entiendo es que el gobierno chino, como el ruso, no comete (ciberataques) por sí mismo, sino que está protegiendo a quienes lo están haciendo, y tal vez incluso dando lugar a que puedan hacerlo", dijo Biden.
Consultado sobre el ataque cibernético a Microsoft Exchange, un vocero del Ministerio de Asuntos Exteriores chino afirmó que China se oponía "firmemente y combatía los ciberataques y el robo cibernético en todas sus formas", y advirtió que la atribución de los ciberataques debe basarse en pruebas y no en "acusaciones infundadas".
Según un alto funcionario del gobierno de Biden, el ministerio de Seguridad del Estado chino contrata hackers que se dedican a esquemas de extorsión y robo cibernético para su propio beneficio. El funcionario reveló lo que sabía bajo la condición de anonimato.
Los anuncios pusieron de manifiesto la amenaza cibernética que suponen los hackers del gobierno chino, incluso cuando Beijing ha estado ocupado tratando de frenar los ataques de sindicatos con sede en Rusia que han atacado infraestructuras críticas, incluyendo un enorme oleoducto de combustible.
Aunque el señalamiento no fue acompañado de ninguna sanción a Beijing, el funcionario que habló en off the record con la prensa afirmó que Estados Unidos se ha enfrentado a altos funcionarios chinos, y que la Casa Blanca considera que el escarnio público envía un mensaje importante. El hecho de que piratas informáticos afiliados al Ministerio de Seguridad del Estado llevaran a cabo un ataque de ransomware fue sorprendente, agregó el funcionario.
Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de alto valor, también dio a los funcionarios estadounidenses una nueva visión de lo que el funcionario dijo que era "el tipo de comportamiento agresivo que estamos viendo salir de China".
La Unión Europea también culpó a China de lo que dijo eran actividades cibernéticas maliciosas con "efectos significativos" que apuntaban a instituciones gubernamentales y organizaciones políticas de la UE y sus 27 estados miembros, así como a industrias europeas clave. En un comunicado, el jefe de la política exterior de la UE, Josep Borrell, dijo que el hackeo fue "ejecutado desde el territorio de China con fines de robo de propiedad intelectual y espionaje".
La mayoría de los recientes ataques de ransomware más dañinos y de mayor repercusión han implicado a bandas criminales rusas.
Aunque Estados Unidos ha detectado a veces conexiones entre agencias de inteligencia rusas y hackers individuales, el uso de hackers criminales contratados por el gobierno chino "para llevar a cabo operaciones cibernéticas no sancionadas a nivel mundial es distinto".
El hackeo de Microsoft Exchange se identificó por primera vez en enero, y fue rápidamente atribuido a ciberespías chinos por grupos del sector privado. Un funcionario de Washington señaló que la acusación del gobierno a los hackers afiliados al Ministerio de Seguridad del Estado de China se demoró tanto en parte debido al descubrimiento del ransomware y el hackeo con fines de lucro, pero también porque el gobierno quería hacer al anuncio al mismo tiempo que ofrecía una guía a las empresas sobre las tácticas que los chinos han estado utilizando.
El FBI y la Agencia de Seguridad Nacional publicaron un aviso este lunes en el que se exponían las técnicas específicas y las formas en que las agencias gubernamentales y las empresas pueden protegerse. ■