Estados Unidos dice que hackeo de Microsoft Exchange fue causado por China

En esta foto de archivo del 28 de enero de 2020, una computadora de Microsoft se encuentra entr ...

WASHINGTON — El gobierno de Biden y sus aliados occidentales culparon formalmente a China el lunes por un hackeo masivo del software del servidor de correo electrónico Microsoft Exchange y acusaron a Pekín de trabajar con hackers criminales en ataques de ransomware y otras operaciones cibernéticas.

Los anuncios, aunque no van acompañados de sanciones contra el gobierno chino, pretendían ser una condena contundente de las actividades que un alto funcionario de la administración Biden describió como parte de un “patrón de comportamiento irresponsable en el ciberespacio”. En ellas se destacaba la continua amenaza de los piratas informáticos del gobierno chino, incluso cuando la administración sigue consumida por tratar de frenar los ataques de ransomware de los sindicatos con sede en Rusia que han tenido como objetivo las infraestructuras críticas.

El amplio abanico de ciberamenazas de Pekín reveladas el lunes incluía ataques de ransomware por parte de piratas informáticos afiliados al gobierno que han atacado a víctimas (incluso en Estados Unidos) con demandas de millones de dólares. Las autoridades estadounidenses alegan que el Ministerio de Seguridad del Estado de China ha estado utilizando hackers criminales contratados que se han dedicado a esquemas de extorsión y robo cibernético para su propio beneficio, dijeron las autoridades.

Por otra parte, el Departamento de Justicia anunció el lunes la presentación de cargos contra cuatro ciudadanos chinos que, según fiscales, colaboraban con el Ministerio de Seguridad del Estado en una campaña de piratería informática dirigida a docenas de sistemas informáticos, entre ellos empresas, universidades y entidades gubernamentales. Los acusados están acusados de robar secretos comerciales e información empresarial confidencial.

A diferencia de lo ocurrido en abril, cuando la acusación pública de piratería informática rusa fue acompañada de una serie de sanciones contra Moscú, la administración de Biden no anunció ninguna acción contra Pekín. Sin embargo, un alto funcionario de la administración que notificó a los periodistas dijo que Estados Unidos se ha enfrentado a altos funcionarios chinos y que la Casa Blanca considera que la vergüenza pública multinacional envía un mensaje importante.

La Unión Europea (UE) y Reino Unido también han llamado la atención a China. La UE declaró que las actividades cibernéticas maliciosas con “efectos significativos” dirigidas a instituciones gubernamentales, organizaciones políticas e industrias clave en los 27 estados miembros del bloque podrían estar vinculadas a grupos de hackers chinos. El National Cyber Security Centre de Reino Unido declaró que los grupos tenían como objetivo las industrias marítimas y los contratistas de defensa naval en Estados Unidos y Europa, así como el Parlamento finlandés.

En una declaración, el jefe de política exterior de la UE, Josep Borrell, agregó que el hackeo fue “llevado a cabo desde el territorio de China con el propósito de robo de propiedad intelectual y espionaje”.

El ciberataque a Microsoft Exchange “por parte de grupos chinos respaldados por el Estado fue un patrón de comportamiento imprudente pero conocido”, dijo el ministro de Asuntos Exteriores del Reino Unido, Dominic Raab.

La OTAN, en su primera condena pública a China por sus actividades de piratería informática, pidió a Pekín que respete sus compromisos y obligaciones internacionales “y actúe con responsabilidad en el sistema internacional, incluido el ciberespacio”. La alianza dijo que estaba decidida a “disuadir, defender y contrarrestar activamente todo el espectro de amenazas cibernéticas”.

El hecho de que piratas informáticos afiliados al Ministerio de Seguridad del Estado se dedicaran al ransomware fue sorprendente y preocupante para el gobierno estadounidense, dijo el alto funcionario de la administración. Pero el ataque, en el que una empresa estadounidense no identificada recibió una demanda de rescate de gran cuantía, también dio a los funcionarios estadounidenses una nueva visión de lo que el funcionario dijo que era “el tipo de comportamiento agresivo que estamos viendo salir de China”.

La mayoría de los recientes ataques de ransomware más dañinos y de mayor repercusión han implicado a bandas criminales rusas. Aunque Estados Unidos ha visto a veces conexiones entre agencias de inteligencia rusas y hackers individuales, el uso de hackers criminales contratados por el gobierno chino “para llevar a cabo operaciones cibernéticas no sancionadas a nivel mundial es distinto”, dijo el funcionario.

El hackeo de Microsoft Exchange que hace meses comprometió decenas de miles de computadoras en todo el mundo fue rápidamente atribuido a ciberespías chinos por grupos del sector privado. Un funcionario de la administración dijo que la atribución del gobierno a los hackers afiliados al Ministerio de Seguridad del Estado de China tomó hasta ahora en parte debido al descubrimiento del ransomware y las operaciones de hacking con fines de lucro y porque la administración quería emparejar el anuncio con la orientación a las empresas sobre las tácticas que los chinos han estado utilizando.

El lunes, el FBI, la National Security Agency y la Infrastructure Security Agency publicaron un aviso en el que se exponían técnicas y formas específicas de protección para los organismos gubernamentales y las empresas.

Un portavoz de la embajada china en Washington no devolvió inmediatamente un correo electrónico en busca de comentarios el lunes. Pero un portavoz del Ministerio de Asuntos Exteriores chino ha desviado previamente la culpa del hackeo de Microsoft Exchange, diciendo que China “se opone firmemente y combate los ciberataques y el robo cibernético en todas sus formas” y advirtió que la atribución de los ciberataques debe basarse en pruebas y no en “acusaciones infundadas”.

Salir de la versión móvil