EE.UU. acusa a China de montar una red de extorsión en internet
►Por primera vez, la Casa Blanca atribuye varios ciberataques, incluido el de Microsoft, al régimen comunista ►La OTAN y la UE se suman a Biden en su condena, y advierten a Pekín en contra de amparar a ‘hackers’
La Casa Blanca ha acusado directamente a China de un gigantesco ciberataque al servidor de correo electrónico Exchange de Microsoft que afectó este mismo año a decenas de miles de dispositivos, además de una larga lista de amenazas digitales y extorsiones que le atribuye al régimen comunista, incluidos varios ataques de tipo ‘ransomware’ de ‘hackers’ en la órbita del Gobierno chino, que supusieron el robo de millones de dólares.
Según reveló el lunes la Casa Blanca, EE.UU. está convencido y dice tener pruebas de que el ministerio chino de Seguridad Estatal recluta a piratas informáticos que participan en entramados mundiales de extorsión y robo. La palabra ‘ransomware’ (de ‘ransom’, que en inglés es ‘rescate’) se refiere a un programa informático difundido por internet que toma el control del sistema o dispositivo que infecta y pide un rescate para devolverle el control a su dueño.
Según dijo el domingo en una llamada con periodistas un funcionario de la Casa Blanca, el hecho de que el régimen comunista de China entre en este tipo de chantajes alarmó a EE.UU. «Esto nos sorprendió. Y de hecho, una de las razones por las que hemos trabajado tanto en esta atribución pública es porque realmente nos brindó nuevos conocimientos sobre el trabajo del ministerio chino de Seguridad Estatal y sobre el tipo de comportamiento agresivo que estamos viendo por parte de China».
El Gobierno estadounidense está a la vez tratando de contener los ataques de ‘ransomware’ de grupos de delincuentes radicados en Rusia, que han llegado a interrumpir el suministro de gasolina y de carne en partes de EE.UU. hace apenas unas semanas. Ese fue un punto que Joe Biden trató con su homólogo ruso, Vladímir Putin, en la cumbre que ambos mantuvieron en Suiza el mes pasado, y donde marcó unas líneas rojas.
Sin sanciones
De momento esta acusación, que se formula en conjunto con la Unión Europea y la OTAN, no viene acompañada de sanciones al régimen chino, pero ese funcionario de EE.UU. dijo que primero Washington prefiere llamar la atención de la ciudadanía mundial sobre este problema, y lanzar una advertencia a Pekín.
«Lo más importante ahora mismo es denunciar públicamente este patrón de actividad cibernética maliciosa e irresponsable y hacerlo junto con aliados y socios», dijo ese funcionario. «Esta era la primera atribución pública de la OTAN a China de este tipo de actividad cibernética maliciosa. Creemos que estamos en una primera etapa importante de llamar la atención y desvelar la autoría, y enfocarnos con nuestros socios en nuestros esfuerzos colectivos de seguridad y de promover la defensa de la red y otras acciones necesarias para interrumpir estas amenazas».
La Unión Europea ha acusado paralelamente al régimen comunista de China de lo que ha descrito como «actividades maliciosas» con «efectos significativos». El ataque «se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual», según dijo en un comunicado el jefe de Exteriores de la UE, Josep Borrell, en un comunicado emitido el lunes.
El ataque a Microsoft Exchange, que afectó a miles empresas y personas en todo el mundo, se identificó ya en enero y fue rápidamente atribuido a hackers chinos. Pero no es el único que EE.UU. le atribuye a China. Existe, según la Casa Blanca, un gran entramado de espionaje y extorsión digital que supervisa Pekín.
Ya el viernes, en otro caso distinto pero relacionado, un juzgado federal en San Diego, en el estado de California,
le imputó a Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin y Wu Shurong, funcionarios del ministerio de Seguridad de China, dos delitos relacionados con ataques cibernéticos. Según la acusación, revelada por medios estadounidenses, esos funcionarios trataron de ocultar el papel del régimen chino en el robo de información al crear una empresa fantasma, Hianan Xiandun Technology Development Co., Ltd., radicada en la provincia Hainan.
La fiscalía estadounidense acusa a Ding, Cheng y Zhu de «coordinar, facilitar y emitir órdenes a los hackers y traductores que operaban en la empresa fantasma». A Wu le imputa haber creado el virus e infiltrarlo en sistemas informáticos de empresas, instituciones educativas y gobiernos extranjeros en EE.UU., Austria, Canadá, Alemania, Noruega, Arabia Saudí, Suiza y Reino Unido, entre muchos otros.
Según esa otra causa judicializada, el régimen comunista de China se infiltró maliciosamente en los servidores de esas entidades y personas para difundir por todo el mundo virus cibernéticos de espionaje y chantaje.
La Fiscalía imputa a cuatro funcionarios chinos delitos de ciberespionaje por participar en robo de información en la red
Parte de la investigación la han conducido el FBI, que es la policía judicial, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad.
Cooperación trasatlántica
Para la Administración Biden es crucial la cooperación con los socios europeos en la contención de los ciberataques. Sobre todo dados los desafíos que plantea Rusia en ese apartado. A pesar de que Biden le exigió a Putin que pusiera coto a esas operaciones de chantaje digital, se ha dado otra a gran escala después, que ha afectado a una compañía de software radicada en Miami y que ha afectado a miles de usuarios en todo el mundo.
Según dijo el domingo el funcionario de la Casa Blanca en la llamada con reporteros, «ninguna acción en solitario puede cambiar el comportamiento de China en el ciberespacio y tampoco un solo país puede actuar por sí solo. Nuestros aliados y socios son una tremenda fuente de fortaleza y una ventaja única para EE.UU., y nuestro enfoque para el intercambio de información sobre amenazas cibernéticas y defensa va a ser colectivo».
Es significativo que EE.UU. incluya a la OTAN en estas deliberaciones, señal de que la Alianza comienza a incorporar la defensa en el ciberespacio en sus prioridades, tras los ataques que interrumpieron el suministro de gasolina y de carne en grandes partes de EE.UU. Aun así, no ha habido de momento operaciones conjuntas de respuesta a estos ciberataques.
Según dijo ayer la agencia Ap, un portavoz del ministerio chino de Exteriores al que se preguntó en el pasado por el ataque a Microsoft Exchange dijo que China «se opone con firmeza y combate los ciberataques y el robo cibernético en todas sus formas» y advirtió que la atribución de ciberataques debía basarse en pruebas y no en «acusaciones sin ningún fundamento».