El gobierno de Estados Unidos acusĆ³ el lunes a China del ciberataque al servidor de email de Microsoft Exchange que comprometiĆ³ decenas de miles de computadoras en todo el mundo este aƱo.
El gobierno y varios paĆses aliados tambiĆ©n publicaron una amplia lista de ciberamenazas atribuidas a Beijing, como ataques de ransomware cometidos por hackers asociados al gobierno que atacaron compaƱĆas para exigirles rescates millonarios.
El Ministerio chino de Seguridad Estatal ha recurrido a delincuentes informĆ”ticos contratados que participaron en tramas de extorsiĆ³n y robo para beneficio propio, segĆŗn un alto funcionario del gobierno estadounidense. Ese funcionario informĆ³ a la prensa sobre la investigaciĆ³n bajo condiciĆ³n de anonimato.
Los anuncios destacaron la creciente amenaza virtual que suponen los hackers del gobierno chino, al mismo tiempo que el gobierno estadounidense se esfuerza por frenar ataques de ransomware de grupos ilegales en Rusia contra infraestructuras cruciales como un gran oleoducto.
ĀæSanciones para Beijing?
Aunque la acusaciĆ³n no se vio acompaƱada de sanciones para Beijing, el destacado funcionario que informĆ³ a la prensa dijo que Estados Unidos ha abordado directamente el tema con las autoridades chinas y que la Casa Blanca considera que el seƱalamiento pĆŗblico por parte de varios paĆses envĆa un mensaje relevante.
El hecho de que piratas informĆ”ticos asociados al Ministerio de Seguridad Estatal realizaran un ataque de ransomware resulta sorprendente y preocupante para el gobierno estadounidense, seƱalĆ³ el funcionario. Pero el ataque, en el que se reclamĆ³ un cuantioso rescate en dĆ³lares a una compaƱĆa estadounidense, tambiĆ©n dio a las autoridades mĆ”s informaciĆ³n sobre āla clase de comportamiento agresivo que hemos visto por parte de Chinaā.
La UniĆ³n Europea tambiĆ©n acusĆ³ a China por lo que describiĆ³ como actividades virtuales maliciosas con āefectos significativosā contra instituciones gubernamentales y organizaciones polĆticas en la UE y su 27 estados miembros, asĆ como contra importantes industrias europeas.
El ataque āse hizo desde el territorio de China con el objetivo de espionaje y robo de propiedad intelectualā, indicĆ³ en un comunicado el jefe de polĆtica exterior de la UE, Josep Borrell.
La mayorĆa de los ataques importantes y mĆ”s daƱinos de ransomware han implicado a pandillas criminales rusas. Aunque Estados Unidos ha identificado en ocasiones lazos entre agencias rusas de inteligencia y hackers individuales, el empleo de delincuentes cibernĆ©ticos como contratistas del gobierno chino āpara realizar operaciones no autorizadas es llamativoā, indicĆ³ el funcionario.
Ataque a Microsoft Exchange
El ataque a Microsoft Exchange se identificĆ³ en enero y fue rĆ”pidamente atribuido a ciberespĆas chinos a travĆ©s de grupos privados. Un miembro del gobierno dijo que no se habĆa atribuido antes a hackers afiliados al Ministerio chino de Seguridad Estatal debido en parte al descubrimiento de las operaciones de ransomware y con fines de lucro, y porque el gobierno querĆa acompaƱar el anuncio con recomendaciones para las empresas sobre tĆ”cticas empleadas en los ataques chinos.
Un comunicado el lunes del FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Ciberseguridad e Infraestructura detallĆ³ tĆ©cnicas especĆficas y formas en las que pueden protegerse empresas y agencias gubernamentales
La Casa Blanca tambiĆ©n querĆa reunir una coaliciĆ³n internacional de aliados para seƱalar a China, segĆŗn el funcionario, que dijo que era la primera vez que la OTAN condenaba las operaciones de hackeo de Beijing.
Mire tambiƩn
Nueva prueba de saliva para medir glucosa en pacientes diabƩticoshttps://t.co/i66zVbtZSL pic.twitter.com/V7QNsz6Z3t
— Teleamazonas (@teleamazonasec) July 19, 2021
Un vocero del Ministerio chino de Exteriores al que se preguntĆ³ en el pasado por el ataque a Microsoft Exchange dijo que China āse opone con firmeza y combate los ciberataques y el robo cibernĆ©tico en todas sus formasā y advirtiĆ³ que la atribuciĆ³n de ciberataques debĆa basarse en pruebas y no en āacusaciones sin baseā.