Este lunes, el gobierno de Estados Unidos a China del ciberataque al servidor de email de Microsoft Exchange; ataque que comprometió decenas de miles de computadoras en todo el mundo este año. La administración de Biden, junto a varios países aliados, publicaron también una amplia lista de ciberamenazas atribuidas a Beijing. Estas incluyen ataques de ransomware cometidos por hackers asociados al gobierno que atacaron compañías para exigirles rescates millonarios.
El Político
Según un alto funcionario del gobierno estadounidense, el Ministerio chino de Seguridad Estatal recurrió a delincuentes informáticos contratados que participaron en tramas de extorsión y robo para beneficio propio, reseña AP. Este funcionario informó a la prensa sobre la investigación bajo condición de anonimato.
Los anuncios destacaron la creciente amenaza virtual que suponen los hackers del gobierno chino, al mismo tiempo que el gobierno estadounidense se esfuerza por frenar ataques de ransomware de grupos ilegales en Rusia contra infraestructuras cruciales como un gran oleoducto.
Aunque la acusación no se vio acompañada de sanciones para Beijing, el destacado funcionario dijo que Estados Unidos ha abordado directamente el tema con las autoridades chinas. También dijo que la Casa Blanca considera que el señalamiento público por parte de varios países envía un mensaje relevante.
Preocupa en Estados Unidos y Europa
El hecho de que piratas informáticos asociados al Ministerio de Seguridad Estatal realizaran un ataque de ransomware resulta sorprendente y preocupante para el gobierno estadounidense, señaló el funcionario. Sin embargo, el ataque también dio más información sobre “la clase de comportamiento agresivo que hemos visto por parte de China”. En el ciberataque se reclamó un cuantioso rescate en dólares a una compañía estadounidense.
La Unión Europea también acusó a China por lo que describió como actividades virtuales maliciosas con “efectos significativos”. De acuerdo con el bloque, estos actos atentaron contra instituciones gubernamentales y organizaciones políticas en la UE y su 27 estados miembros; así como contra importantes industrias europeas.
El ataque “se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual”; indicó en un comunicado el jefe de política exterior de la UE, Josep Borrell.
Ciberataque a Microsoft
El ataque a Microsoft Exchange se identificó en enero y fue rápidamente atribuido a ciberespías chinos a través de grupos privados. Un miembro del gobierno dijo que no se había atribuido antes a hackers afiliados al Ministerio chino de Seguridad Estatal debido al descubrimiento de las operaciones de ransomware y con fines de lucro. También porque el gobierno quería acompañar el anuncio con recomendaciones para las empresas sobre tácticas empleadas en los ataques chinos.
Un comunicado el lunes del FBI detalló técnicas específicas y formas en las que pueden protegerse empresas y agencias gubernamentales
La Casa Blanca también quería reunir una coalición internacional de aliados para señalar a China, según el funcionario; quien también dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de Beijing.
