Redes

EU y aliados culpan a China por hackeo en servicios de mensajería de Microsoft

Estados Unidos y sus aliados condenaron el lunes, al unísono, las ciberactividades «maliciosas» de Beijing y acusaron al gobierno chino de llevar a cabo operaciones de extorsión contra sus empresas, pero también de amenazar su seguridad.

Estados Unidos, la Unión Europea y Gran Bretaña, en declaraciones simultáneas, han culpado a China por el hackeo masivo llevado a cabo en marzo contra los servicios de mensajería Exchange del grupo Microsoft.

China tiene «un comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para la economía y la seguridad» de Estados Unidos y sus socios, expresó en una nota el secretario de Estado estadounidense, Antony Blinken.

«El gobierno chino debe poner fin a su cibersabotaje sistemático y debe rendir cuentas si no lo hace», agregó el ministro de Exteriores británico, Dominic Raab.

Según Estados Unidos, la Organización del Tratado del Atlántico Norte (OTAN), Japón, Canadá, Australia y Nueva Zelanda se suman a esta enérgica condena que, sin embargo, no va acompañada de anuncios de sanciones o represalias.

Sin embargo, la OTAN emitió una declaración más cautelosa, en la que sostuvo que «tomó nota» de las declaraciones estadounidenses y británicas sobre China y les expresó su «solidaridad».

«Hacemos un llamado a todos los estados, incluido China, a respetar sus obligaciones (…) incluso en el ciberespacio», indicó la nota.

Según Washington, el gobierno chino «utiliza piratas informáticos» para llevar a cabo ataques en todo el mundo.

La justicia estadounidense también ha revelado la imputación contra cuatro hackers chinos, entre ellos tres «agentes del Ministerio de Seguridad del Estado» acusados de haber ingresado a los sistemas de empresas, universidades y el gobierno entre 2011 y 2018 para robar datos y tecnología.

La información robada, en muchos países, incluidos Alemania e Indonesia, estaba relacionada en particular con vehículos autónomos, fórmulas químicas o tecnologías de cadenas genéticas, según el Departamento de Justicia de Estados Unidos.

Antes de las declaraciones oficiales, un alto funcionario del gobierno estadounidense había adelantado que se iba a culpar a Pekín por la acción de los hackers, que no sólo tiene como objetivo el robo de datos y tecnología, sino que a veces buscan el «lucro personal».

En ese sentido, «reportes también imputan a hackers ligados al gobierno chino pedidos de rescate por millones de dólares dirigidos a empresas privadas», añadió, sin dar detalles.

Los ataques de «ransomware», que implican bloquear los datos de los servidores de las víctimas y luego exigir dinero para restablecer el acceso, son cada vez más frecuentes y grandes empresas estadounidenses han sido víctimas de ellos recientemente, aunque sobretodo por parte de piratas ligados a Rusia.

Washington ofreció la semana pasada recompensas de hasta 10 millones de dólares por información sobre la identidad de piratas informáticos extranjeros con la esperanza de detener los ataques de ransomware.

Los expertos estadounidenses creen que muchos de ellos se originaron en Rusia, aunque el grado de participación de Moscú es objeto de debate. El gobierno ruso niega cualquier responsabilidad.

En sus declaraciones, Estados Unidos y sus grandes aliados acusaron formalmente a China por el ataque masivo en marzo contra los servicios de mensajería Exchange del grupo Microsoft, que se estima habría afectado al menos a 30 mil organizaciones, incluyendo empresas, municipalidades e instituciones locales en Estados Unidos.

El gigante de la tecnología ya había acusado a un grupo de hackers ligados a Pekín llamado «Hafnium».

«Los piratas informáticos siguen explotando hasta el día de hoy estas lagunas de seguridad», subrayó la diplomacia europea, al tiempo que destacó la amenaza que significan para la seguridad y las «pérdidas económicas importantes para las instituciones y empresas» de la UE.

La unión también denunció la actividad de un grupo de piratas informáticos, conocidos con los nombres de APT40 y APT31 (por «Amenaza persistente avanzada») que, según indicó, han llevado a cabo ataques «desde territorio chino con el objetivo de robar secretos y realizar espionaje».

Washington y sus aliados intercambian consejos técnicos para enfrentar a China en el ciberespacio y no excluyen «otras acciones para hacerla enfrentar sus responsabilidades», destacó el alto funcionario estadounidense,

Sin embargo, adelantó que «una acción única no será suficiente para cambiar la actitud de China en el ciberespacio, y un país actuando solo, tampoco».

«Preferimos un enfoque cibernético común con nuestros aliados, y estableciendo expectativas claras sobre cómo se comportan las naciones responsables en el ciberespacio», concluyó.