null: nullpx
China

EEUU acusa a China del ciberataque al servidor de correos Microsoft

El gobierno estadounidense acusó el lunes a China del ciberataque al servidor de email de Microsoft Exchange que comprometió decenas de miles de computadoras en todo el mundo este año. EEUU y aliados publicaron una amplia lista de ciberamenazas atribuidas a Beijing.
19 Jul 2021 – 08:49 AM EDT
Comparte
Cargando Video...

El gobierno de Estados Unidos acusó a China del ciberataque al servidor de email de Microsoft Exchange que comprometió decenas de miles de computadoras en todo el mundo este año.

Washington y varios países aliados también publicaron una amplia lista de ciberamenazas atribuidas a Beijing, como ataques de ransomware cometidos por hackers asociados al gobierno que atacaron compañías para exigirles rescates millonarios.

El Ministerio de Seguridad del Estado (MSS) de China ha recurrido a delincuentes informáticos contratados que participaron en tramas de extorsión y robo para beneficio propio, según un alto funcionario del gobierno estadounidense que informó a la prensa sobre la investigación bajo condición de anonimato.

El funcionario dijo en una llamada telefónica este lunes que "un grupo sin precedentes de aliados y socios, incluidos la Unión Europea y la OTAN, se están uniendo a EEUU para exponer" este tipo de acciones por parte del ministerio chino. "Esta es la primera vez que la OTAN condena las actividades cibernéticas de la República Popular China", aseguró el funcionario.

El secretario de Estado de EEUU, Antony Blinken, dijo en un comunicado publicado este lunes que "EEUU y países de todo el mundo están responsabilizando a la República Popular China (RPC) por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para nuestra seguridad económica y nacional".

El secretario de Estado añadió que el "MSS... ha fomentado un ecosistema de piratas informáticos delictivos que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio económico". EEUU junto con los aliados "ha confirmado formalmente" que actores " afiliados al MSS explotaron vulnerabilidades en Microsoft Exchange Server en una operación masiva de ciberespionaje que comprometió indiscriminadamente miles de computadoras y redes".

"Como lo demuestra la acusación formal de tres oficiales del MSS y uno de sus piratas informáticos contratados revelada hoy por el Departamento de Justicia" los "ciberactores de la RPC" enfrentarán "consecuencias por su comportamiento irresponsable", indicó.

Rusia y China

El gobierno de EEUU puso de manifiesto la creciente amenaza que considera que representan China y sus hackers al mismo tiempo que trabajan para frenar ataques de ransomware de grupos ilegales en Rusia contra infraestructuras cruciales, tal como sucedió con el ciberataque a un importante oleoducto estadounidense.

El funcionario citado por agencias informó a la prensa que EEUU ha abordado directamente el tema con las autoridades chinas y que la Casa Blanca considera que el señalamiento público por parte de varios países envía un mensaje relevante.

El hecho de que piratas informáticos asociados MSS realizaran un ataque de ransomware resulta sorprendente y preocupante para el gobierno estadounidense. Pero el ataque, en el que se reclamó un cuantioso rescate en dólares a una compañía estadounidense, también dio a las autoridades más información sobre “la clase de comportamiento agresivo que hemos visto por parte de China”.

La Unión Europea también acusa a China por lo que describió como actividades virtuales maliciosas con “efectos significativos” contra instituciones gubernamentales y organizaciones políticas en la UE y su 27 estados miembros, así como contra importantes industrias europeas.

La mayoría de los ataques importantes y más dañinos de ransomware han implicado a pandillas criminales rusas.

Aunque EEUU ha identificado en ocasiones lazos entre agencias rusas de inteligencia y hackers individuales, el empleo de delincuentes cibernéticos como contratistas del gobierno chino “para realizar operaciones no autorizadas es llamativo”, indicó el funcionario.

El ataque de marzo

El ataque a Microsoft Exchange se identificó en enero y fue rápidamente atribuido a ciberespías chinos a través de grupos privados.

El gobierno de los Estados Unidos, junto con nuestros aliados y socios, "atribuirá formalmente la campaña cibernética maliciosa" contra Microsoft Exchange Server reveladas en marzo "a ciberactores maliciosos afiliados a la MSS".

Un miembro del gobierno dijo que no se había atribuido antes a hackers afiliados al MSS debido en parte al descubrimiento de las operaciones de ransomware y con fines de lucro, y porque el gobierno quería acompañar el anuncio con recomendaciones para las empresas sobre tácticas empleadas en los ataques chinos.

Además, indicó el funcionario de la administración Biden, la Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina Federal de Investigaciones (NSA, CISA y FBI) expondrán más de 50 tácticas, técnicas y procedimientos que los ciberactores estatales chinos utilizaron para atacar a EEUU y sus aliados.

La Casa Blanca también quería reunir una coalición internacional de aliados para señalar a China, según el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de Beijing.

Un vocero del Ministerio chino de Exteriores consultado en el pasado por el ataque a Microsoft Exchange dijo que China “se opone con firmeza y combate los ciberataques y el robo cibernético en todas sus formas” y advirtió que la atribución de ciberataques debía basarse en pruebas y no en “acusaciones sin base”.

Mira también:

Loading
Cargando galería
Comparte

Más contenido de tu interés