Ciberataque

EE UU, la UE y la OTAN acusan a China de 'hackear' a Microsoft para espiar empresas

Washington quiere exponer el papel de China en recientes ataques cibernéticos

EE UU, la UE y la OTAN acusan a China de 'hackear' a Microsoft para espiar empresas
EFE

EE UU, la UE, la OTAN y cinco países más acusaron este lunes a piratas informáticos apoyados por China de estar detrás del ciberataque del pasado marzo contra el sistema de correo electrónico de Microsoft (Microsoft Exchange Server), que afectó al menos a 30.000 organizaciones de todo el mundo. Se trata de un gesto inédito que podría tener grandes consecuencias geopolíticas y con el que Washington quiere exponer el papel de China en recientes ataques cibernéticos de gran envergadura. Es la primera vez que la OTAN señala a Pekín como responsable de un ciberataque.

Una alta funcionaria estadounidense citada por Efe indicó que el ministerio de Seguridad Pública, el principal órgano policial y de inteligencia de China, “contrata” de manera externa a piratas informáticos que son delincuentes con el objetivo de perpetrar ataques en todo el mundo, informó Efe. Entre otras cosas, las operaciones de esos piratas incluyen extorsión, robo de monedas digitales como bitcóins y hasta ataques con los que piden recompensas para su propio beneficio personal.

En un comunicado, la Casa Blanca dijo que estaba “profundamente preocupada” de que China “fomentara una organización de inteligencia que incluye a piratas informáticos contratados que también realizan operaciones cibernéticas no autorizadas en todo el mundo, incluso para su propio beneficio personal”.

"Los Estados responsables no comprometen de forma indiscriminada la seguridad de la red global ni tampoco protegen a cibercriminales, y menos les financian o colaboran con ellos", aseguró Antony Blinken, secretario de Estado de EE UU. Este añadió que "estos hackers a sueldo les cuestan a los gobiernos y empresas miles de millones de dólares en robos de propiedad intelectual, pago de rescates y esfuerzos de mitigación y recuperación".

La UE aseguró, por su parte, que el ataque había “provocado riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas”. Josep Borrell, el Alto Representante de la UE para la Política Exterior, apuntó en un comunicado que la UE urge a China que "no permita que su territorio utilice actividades cibernéticas maliciosas".

"El ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar", indicó, por su parte, el secretario de Relaciones Exteriores el Reino Unido, Dominic Raab. "El Gobierno chino debe poner fin a este ciberataque sistemático y puede esperar que se le pidan cuentas si no lo hace", advirtió Raab.

La denuncia no plantea ninguna represalia contra Pekín, pero sí endurece el tono de los aliados de EE UU después de que el Gobierno de Joe Biden haya pedido más determinación para combatir las actividades dañinas de China y de Rusia, a la que también ha acusado con anterioridad de estar detrás de otros ciberataques. Curiosamente, a Rusia sí se le impusieron nuevas sanciones el pasado abril por el ciberataque a la compañía SolarWinds, que afectó a más de un centenar de empresas y a organismos públicos, aunque muchos expertos creen que fue menos grave que el sufrido por Microsoft Exchange.

Microsoft anunció los detalles del ataque en marzo y dijo ya entonces que un grupo vinculado a China llamado Hafnium era el responsable. El Gobierno de Pekín negó tales acusaciones. El ciberataque pudo afectar, según algunas fuentas, a un total de 250.000 organizaciones en todo el mundo. Fueron víctimas del mismo la Autoridad Bancaria Europea, el Parlamento noruego y la Comisión del Mercado Financiero de Chile, entre otros.

Los primeros ataques tuvieron lugar a principios de año. Sin embargo, una vez que se conoció la brecha de seguridad de Microsoft Exchange otros grupos cibercriminales de sumaron a los ataques.

Con el objetivo de exponer a China en la escena mundial, las agencias de inteligencia de EE UU han revelado este lunes 50 tácticas, técnicas y procedimientos que suelen usar esos piratas informáticos chinos, además de ofrecer consejo sobre cómo hacer frente a esa amenaza.

Normas
Entra en El País para participar