EU y la OTAN acusan a China de estar detrás del ataque a Microsoft Exchange

En este sentido, el jefe de política exterior de la Unión Europea, Josep Borrell, dijo que estos y otros ataques también tenían una vinculación con otros grupos de piratería, como Advanced Persistent Threat 40, el cual se ha dirigido a industrias marítimas y contratistas de defensa naval en EU, y Advanced Persistent Threat 31, que había atacado entidades gubernamentales, incluido el parlamento finlandés en 2020.

Por su parte, el secretario de Estado de los Estados Unidos, Anthony Blinken, señaló que las naciones no deberían patrocinar o colaborar con organizaciones de ciberdelincuentes, en lo cual coincidieron la OTAN, la Unión Europea, Australia, Canadá, Japón y Nueva Zelanda. Cabe mencionar que esta es la primera condena de la alianza hacia las actividades cibernéticas de China.

“Estos piratas informáticos contratados cuestan a gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, pagos de rescate y esfuerzos de mitigación de la ciberseguridad mientras el MMS (Ministerio de Seguridad del Estado de China) los tenía en su nómina”, declaró Blinken.

Aunque el anuncio por parte del funcionario estadounidense no implica una sanción económica como la sucedida con Rusia, la cual fue culpada del hackeo de SolarWinds en 2020, el departamento de Justicia de Estados Unidos anunció cargos penales en contra de cuatro ciudadanos chinos afiliados al MSS.

Según la información legal consultada por Bloomberg, la acusación se debe a “una campaña para piratear los sistemas informáticos de decenas de empresas, universidades y entidades gubernamentales en los Estados Unidos y en el extranjero entre el 2011 y el 2018”.

Hasta el momento, el ministerio de relaciones exteriores de China no ha respondido ante las declaraciones, pero desde marzo desestimó las acusaciones de que piratas informáticos con sede en su país estaban detrás de los ataques contra Microsoft Exchange. Además, acusó a la empresa de hacer “acusaciones infundadas” y que no es un perpetrador de ciberataques, sino una víctima.

En ese mismo mes, Microsoft reveló múltiples vulnerabilidades que estaban siendo explotadas para atacar sus servidores de correo electrónico. Entre las amenazas que sufrieron las organizaciones se incluyeron extracciones de credenciales, así como instalación de malwares.

Como parte de sus enfoques en ciberseguridad, la semana pasada Microsoft compró RiskIQ, una pequeña empresa del sector con el fin de vigilar los riesgos de la cadena de suministro, lo cual es visto como una prioridad por parte de las organizaciones a la luz de los crecientes ciberataques.

Las labores de RiskIQ se centran en rastrear la web, mapear detalles sobre sitios y redes, registros de nombres de dominio, certificados y otra información, brindando a los clientes visibilidad sobre los activos, dispositivos y servicios a los que se puede acceder fuera del firewall de una empresa. Eso ayuda a las empresas a bloquear sus activos y limitar su superficie de ataque.