WASHINGTON DC - El gobierno de Estados Unidos acusó este lunes a China del ciberataque al servidor de email de Microsoft Exchange que comprometió decenas de miles de computadoras en todo el mundo este año.
El gobierno y varios países aliados también publicaron una amplia lista de ciberamenazas atribuidas a China, como ataques de ransomware cometidos por hackers asociados al gobierno que atacaron compañías para exigirles rescates millonarios.
El Ministerio chino de Seguridad Estatal ha recurrido a delincuentes informáticos contratados que participaron en tramas de extorsión y robo para beneficio propio, según un alto funcionario del gobierno estadounidense. Ese funcionario informó a la prensa sobre la investigación bajo condición de anonimato.
Los anuncios destacaron la creciente amenaza virtual que suponen los hackers del gobierno chino, al mismo tiempo que el gobierno estadounidense se esfuerza por frenar ataques de ransomware de grupos ilegales en Rusia contra infraestructuras cruciales como el oleoducto Colonial.
Aunque la acusación no se vio acompañada de sanciones para China, el destacado funcionario que informó a la prensa dijo que EEUU ha abordado directamente el tema con las autoridades chinas y que la Casa Blanca considera que el señalamiento público por parte de varios países envía un mensaje relevante.
El hecho de que piratas informáticos asociados al Ministerio de Seguridad Estatal realizaran un ataque de ransomware resulta sorprendente y preocupante para el gobierno estadounidense, señaló el funcionario. Pero el ataque, en el que se reclamó un cuantioso rescate en dólares a una compañía estadounidense, también dio a las autoridades más información sobre “la clase de comportamiento agresivo que hemos visto por parte de China”.
LA UNIÓN EUROPEA Y LA OTAN TAMBIÉN ACUSAN A CHINA
La Unión Europea (EU) también acusó a China por lo que describió como actividades virtuales maliciosas con “efectos significativos” contra instituciones gubernamentales y organizaciones políticas en la UE y su 27 estados miembros, así como contra importantes industrias europeas.
El ataque “se hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectual”, indicó en un comunicado el jefe de política exterior de la UE, Josep Borrell.
La mayoría de los ataques importantes y más dañinos de ransomware han implicado a pandillas criminales rusas. Aunque EEUU ha identificado en ocasiones lazos entre agencias rusas de inteligencia y hackers individuales, el empleo de delincuentes cibernéticos como contratistas del gobierno chino “para realizar operaciones no autorizadas es llamativo”, indicó el funcionario.
El ataque a Microsoft Exchange se identificó en enero y fue rápidamente atribuido a ciberespías chinos a través de grupos privados. Un miembro del gobierno dijo que no se había atribuido antes a hackers afiliados al Ministerio chino de Seguridad Estatal debido en parte al descubrimiento de las operaciones de ransomware y con fines de lucro, y porque el gobierno quería acompañar el anuncio con recomendaciones para las empresas sobre tácticas empleadas en los ataques chinos.
Un comunicado el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Ciberseguridad e Infraestructura detalló técnicas específicas y formas en las que pueden protegerse empresas y agencias gubernamentales
La Casa Blanca también quería reunir una coalición internacional de aliados para señalar a China, según el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de China.
Un vocero del Ministerio chino de Exteriores al que se preguntó en el pasado por el ataque a Microsoft Exchange dijo que China “se opone con firmeza y combate los ciberataques y el robo cibernético en todas sus formas” y advirtió que la atribución de ciberataques debía basarse en pruebas y no en “acusaciones sin base”.