Kiran Stacey en Washington, Helen Warrell en Londres and Hannah Murphy en San Francisco
La Casa Blanca y sus aliados occidentales han acusado al gobierno chino de asociarse con grupos criminales para llevar a cabo ciberataques masivos, incluyendo uno contra Microsoft este año que afectó a miles de organizaciones.
La acusación llega en paralelo a una revelación del Departamento de Justicia de EEUU sobre una acusación que ha presentado contra cuatro ciudadanos chinos afiliados con el Ministerio de Seguridad Estatal (MSS por sus siglas en inglés), alegando que había supervisado otra campaña para infiltrar empresas, universidades y cuerpos gubernamentales en los EEUU y el extranjero entre 2011 y 2018.
Anthony Blinken, secretario de estado de EEUU, dijo que los actos de China representaban “una gran amenaza a” la seguridad económica y nacional. “Los estados responsables no comprometen indiscriminadamente la seguridad de la red global, y tampoco albergan voluntariamente a los cibercriminales – y por supuesto que no colaboran con ellos ni los patrocinan”, indicó.
Un funcionario de rango de la administración dijo que los EEUU tenía un “alto grado de confianza” en que agresores pagados por el MSS habían llevado a cabo una ofensiva, revelada en marzo, contra la aplicación de correo electrónico Microsoft Exchange. Un investigador de ciberseguridad estimó que afectó a 30.000 organizaciones, incluyendo negocios y gobiernos locales. La Casa Blanca no dijo cual grupo particular de hackers o contratistas era responsable de los ataques.
El paso dado por EEUU de condenar a China el lunes fue apoyado por una coalición de aliados, incluyendo los de Europa y la OTAN que tradicionalmente se han abstenido de criticar públicamente a Pekín. Algunos diplomáticos tienen la esperanza de que el haber expuesto los lazos del MSS con grupos criminales, persuada al gobierno chino de romper relaciones con ellos. Sin embargo, no está claro que medidas se tomarán si China no lo hace.
El Consejo Europeo dijo que el ataque a Microsoft Exchange constituye “comportamiento irresponsable y dañino” que ha resultado en riesgos de seguridad y “pérdidas económicas significativas” para instituciones gubernamentales y empresas privadas en toda Europa.
La OTAN indicó que las amenazas cibernéticas a la alianza estaban aumentando en cuanto a “complejidad, destrucción y coerción”, y pidió a todos los estados, “incluyendo a China” que mantengan su compromiso de actuar responsablemente en el entorno tecnológico.
El Reino Unido dijo por primera vez el lunes que considera que dos grupos de hacking chinos, APT 40 y APT 31, están conectados al MSS de China.
Funcionarios británicos han estado preocupados por la creciente imprudencia de la actividad cibernética respaldada por China, y han expresado sus objeciones privadamente a Pekín por más de tres años pero sin efecto. Utilizar grupos criminales para llevar a cabo espionaje cibernético y robo de propiedad intelectual le ha facilitado al gobierno chino poder negar que esté involucrado en estas actividades – un problema que los aliados occidentales ahora quieren enfrentar.
La acción conjunta representa un nuevo frente en la batalla de Washington contra la creciente marea de ataques de ransomware, los cuales hasta ahora han sido endilgados principalmente a grupos supuestamente operando desde Rusia.
Entretanto, según la acusación del Departamento de Justicia, cuatro ciudadanos chinos llevaron a cabo una campaña de hacking durante siete años, centrada en los sectores de aviación, defensa, educación, gobierno, salud, y biofarmacéuticas en un grupo de países que incluye a EEUU, Canadá, Alemania, Arabia Saudita y el Reino Unido.
Alegó que los hackers robaron información sobre tecnologías estratégicas como vehículos autónomos y servicios para aviones comerciales, y también investigaciones sobre enfermedades infecciosas como Ébola, MERS y VIH. Este grupo ha sido denominado anteriormente como APT 40, y también es conocido como “Bronce”.
La acusación nombró a tres ciudadanos chinos – Ding Xiaoyang, Cheng Qingmin and Zhu Yunmin – como funcionarios de seguridad estatal en la provincia de Hainan que supuestamente establecieron una empresa fachada o de papel para esconder el papel del gobierno en la operación de hacking.
Un cuarto hombre, Wu Shurong, fue nombrado como un hacker quien supuestamente diseño el malware, infringió en sistemas de computación operados por gobiernos extranjeros, empresas y universidades, y también supervisó a otros miembros del equipo de piratería.
Las amenazas de ciberataques han proliferado durante la pandemia ya que los hackers han tomado ventaja de las vulnerabilidades expuestas cuando los empleados trabajan remotamente.
EEUU se ha visto cada vez más presionado a tomar medidas. Este mes el presidente Joe Biden previno a su contraparte rusa, Vladimir Putin, de que Moscú enfrentaría consecuencias si se rehusaba a actuar contra los piratas de ransomware, quienes típicamente secuestran los datos o sistemas de una empresa para obtener un pago de rescate a cambio de devolver el control a la empresa.
La amenaza de Biden se dio después de ataques de ransomware altamente disruptivos contra empresas que incluyen a Colonial Pipeline, la cual tuvo que cerrar temporalmente, y JBS, el mayor procesador de carnes a nivel mundial.
Funcionarios estadounidenses también dijeron que se “sorprendieron” al encontrar que individuos afiliados con el MSS de China estaban detrás de un ataque de ransomware en el cual los piratas solicitaron millones de dólares de una empresa de EEUU cuyo nombre no ha sido divulgado.
El Departamento de Justicia de EEUU inculpó al menos cinco ciudadanos de China en septiembre pasado por intervenir en más de 100 empresas globalmente como parte de un grupo respaldado por el estado y conocido como APT41.
Copyright The Financial Times Limited 2021.
© 2021 The Financial Times Ltd. All rights reserved. Please do not copy and paste FT articles and redistribute by email or post to the web.
Lea el artículo original aquí.
