ABC (Toledo / Castilla-La Mancha)
EE.UU. acusa a China de montar una red de extorsión en internet
Por primera vez, la Casa Blanca atribuye varios ciberataques, incluido el de Microsoft, al régimen comunista La OTAN y la UE se suman a Biden en su condena, y advierten a Pekín en contra de amparar a ‘hackers’
La Casa Blanca ha acusado directamente a China de un gigantesco ciberataque al servidor de correo electrónico Exchange de Microsoft que afectó este mismo año a decenas de miles de dispositivos, además de una larga lista de amenazas digitales y extorsiones que le atribuye al régimen comunista, incluidos varios ataques de tipo ‘ransomware’ de ‘hackers’ en la órbita del Gobierno chino, que supusieron el robo de millones de dólares.
Según reveló el lunes la Casa Blanca, EE.UU. está convencido y dice tener pruebas de que el ministerio chino de Seguridad Estatal recluta a piratas informáticos que participan en entramados mundiales de extorsión y robo. La palabra ‘ransomware’ (de ‘ransom’, que en inglés es ‘rescate’) se refiere a un programa informático difundido por internet que toma el control del sistema o dispositivo que infecta y pide un rescate para devolverle el control a su dueño.
Según dijo el domingo en una llamada con periodistas un funcionario de la Casa Blanca, el hecho de que el régimen comunista de China entre en este tipo de chantajes alarmó a EE.UU. «Esto nos sorprendió. Y de hecho, una de las razones por las que hemos trabajado tanto en esta atribución pública es porque realmente nos brindó nuevos conocimientos sobre el trabajo del ministerio chino de Seguridad Estatal y sobre el tipo de comportamiento agresivo que estamos viendo por parte de China».
El Gobierno estadounidense está a la vez tratando de contener los ataques de ‘ransomware’ de grupos de delincuentes radicados en Rusia, que han llegado a interrumpir el suministro de gasolina y de carne en partes de EE.UU. hace apenas unas semanas. Ese fue un punto que Joe Biden trató con su homólogo ruso, Vladímir Putin, en la cumbre que ambos mantuvieron en Suiza el mes pasado, y donde marcó unas líneas rojas.
Sin sanciones
De momento esta acusación, que se formula en conjunto con la Unión Europea y la OTAN, no viene acompañada de sanciones al régimen chino, pero ese funcionario de EE.UU. dijo que primero Washington prefiere llamar la atención de la ciudadanía mundial sobre este problema, y lanzar una advertencia a Pekín.
«Lo más importante ahora mismo es denunciar públicamente este patrón de actividad cibernética maliciosa e irresponsable y hacerlo junto con aliados y socios», dijo ese funcionario. «Esta era la primera atribución pública de la OTAN a China de este tipo de actividad cibernética maliciosa. Creemos que estamos en una primera etapa importante de llamar la atención y desvelar la autoría, y enfocarnos con nuestros socios en nuestros esfuerzos colectivos de seguridad y de promover la defensa de la red y otras acciones necesarias para interrumpir estas amenazas».
La Unión Europea ha acusado paralelamente al régimen comunista de China de lo que ha descrito como «actividades maliciosas» con «efectos significativos». El ataque «se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual», según dijo en un comunicado el jefe de Exteriores de la UE, Josep Borrell, en un comunicado emitido el lunes.
El ataque a Microsoft Exchange, que afectó a miles empresas y personas en todo el mundo, se identificó ya en enero y fue rápidamente atribuido a hackers chinos. Pero no es el único que EE.UU. le atribuye a China. Existe, según la Casa Blanca, un gran entramado de espionaje y extorsión digital que supervisa Pekín.
Ya el viernes, en otro caso distinto pero relacionado, un juzgado federal en San Diego, en el estado de California, le imputó a Ding Xiaoyang, Cheng Qingmin, Zhu Yunmin y Wu Shurong, funcionarios del ministerio de Seguridad de China, dos delitos relacionados con ataques cibernéticos. Según la acusación, revelada por medios estadounidenses, esos funcionarios trataron de ocultar el papel del régimen chino en el robo de información al crear una empresa fantasma, Hianan Xiandun Technology Development Co., Ltd., radicada en la provincia Hainan.
La fiscalía estadounidense acusa a Ding, Cheng y Zhu de «coordinar, facilitar y emitir órdenes a los hackers y traductores que operaban en la empresa fantasma». A Wu le imputa haber creado el virus e infiltrarlo en sistemas informáticos de empresas, instituciones educativas y gobiernos extranjeros en EE.UU., Austria, Canadá, Alemania, Noruega, Arabia Saudí, Suiza y Reino Unido, entre muchos otros.
Según esa otra causa judicializada, el régimen comunista de China se infiltró maliciosamente en los servidores de esas entidades y personas para difundir por todo el mundo virus cibernéticos de espionaje y chantaje.