Tecnología

EU y la OTAN acusan a China de estar detrás del ataque a Microsoft Exchange

Anthony Blinken, secretario de Estado de los Estados Unidos, denunció que las naciones no deberían patrocinar organizaciones de ciberdelincuentes.

lun 19 julio 2021 11:00 AM

Estados Unidos culpa a China de ciberataques — Los aliados también acusaron al país de estar detrás de robo de datos e incluso espionaje. (Charnchai Guoy/Getty Images/iStockphoto)

Expansión

@ExpansionMx

Tras el ataque a los servidores de Microsoft Exchange, que afectó a más de un cuarto de millón de servidores en todo el mundo, Estados Unidos, Reino Unido y sus principales aliados en la OTAN acusaron al gobierno chino de contratar piratas informáticos para realizar ciberataques en occidente.

De manera específica, dicho ataque fue atribuido a Hafnium, un grupo de piratería vinculado a China. Además, acusaron al gobierno chino de ser el cerebro detrás de una serie de ciberataques, desde ransomware malicioso, hasta robo de datos y ciberespionaje en contra de entidades públicas y privadas.

Dominic Raab, secretario de Relaciones Exteriores del Reino Unido, sentenció a través de un comunicado que “el gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le haga responsable si no lo hace”. Además, destacó la probabilidad de que el ataque le permitiera el espionaje a gran escala.

En este sentido, el jefe de política exterior de la Unión Europea, Josep Borrell, dijo que estos y otros ataques también tenían una vinculación con otros grupos de piratería, como Advanced Persistent Threat 40, el cual se ha dirigido a industrias marítimas y contratistas de defensa naval en EU, y Advanced Persistent Threat 31, que había atacado entidades gubernamentales, incluido el parlamento finlandés en 2020.

Por su parte, el secretario de Estado de los Estados Unidos, Anthony Blinken, señaló que las naciones no deberían patrocinar o colaborar con organizaciones de ciberdelincuentes, en lo cual coincidieron la OTAN, la Unión Europea, Australia, Canadá, Japón y Nueva Zelanda. Cabe mencionar que esta es la primera condena de la alianza hacia las actividades cibernéticas de China.

“Estos piratas informáticos contratados cuestan a gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, pagos de rescate y esfuerzos de mitigación de la ciberseguridad mientras el MMS (Ministerio de Seguridad del Estado de China) los tenía en su nómina”, declaró Blinken.

Aunque el anuncio por parte del funcionario estadounidense no implica una sanción económica como la sucedida con Rusia, la cual fue culpada del hackeo de SolarWinds en 2020, el departamento de Justicia de Estados Unidos anunció cargos penales en contra de cuatro ciudadanos chinos afiliados al MSS.

Según la información legal consultada por Bloomberg, la acusación se debe a “una campaña para piratear los sistemas informáticos de decenas de empresas, universidades y entidades gubernamentales en los Estados Unidos y en el extranjero entre el 2011 y el 2018”.

Hasta el momento, el ministerio de relaciones exteriores de China no ha respondido ante las declaraciones, pero desde marzo desestimó las acusaciones de que piratas informáticos con sede en su país estaban detrás de los ataques contra Microsoft Exchange. Además, acusó a la empresa de hacer “acusaciones infundadas” y que no es un perpetrador de ciberataques, sino una víctima.

En ese mismo mes, Microsoft reveló múltiples vulnerabilidades que estaban siendo explotadas para atacar sus servidores de correo electrónico. Entre las amenazas que sufrieron las organizaciones se incluyeron extracciones de credenciales, así como instalación de malwares.

Como parte de sus enfoques en ciberseguridad, la semana pasada Microsoft compró RiskIQ, una pequeña empresa del sector con el fin de vigilar los riesgos de la cadena de suministro, lo cual es visto como una prioridad por parte de las organizaciones a la luz de los crecientes ciberataques.

Las labores de RiskIQ se centran en rastrear la web, mapear detalles sobre sitios y redes, registros de nombres de dominio, certificados y otra información, brindando a los clientes visibilidad sobre los activos, dispositivos y servicios a los que se puede acceder fuera del firewall de una empresa. Eso ayuda a las empresas a bloquear sus activos y limitar su superficie de ataque.