China, en radar de EU, OTAN, UE... por hackeo a Microsoft

En una coalición pocas veces vista de países, Estados Unidos, la OTAN, la Unión Europea países como Gran Bretaña, Australia, Japón y Canadá, acusaron a China de encabezar una campaña global de ciberespionaje y condenaron el hackeo a los servicios de mensajería de la empresa Microsoft Exchange, en marzo pasado.

A través del secretario de Estado estadounidense, Antony Blinken, el gobierno de Joe Biden dio a conocer su postura para señalar que los hechos de espionaje representan “una gran amenaza para nuestra seguridad económica y nacional” y reveló que China “ha fomentado un ecosistema de piratas informáticos delictivos que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio económico”.

La administración de Biden también imputóa cuatro hackers chinos, tres de ellos “agentes del Ministerio de Seguridad del Estado”, a quienes señala por haber ingresado a sistemas de cómputo de oficinas de gobierno, empresas y universidades entre 2011 y 2018.

“El gobierno de Estados Unidos, junto con nuestros aliados y socios, ha confirmado formalmente que los ciber-actores explotaron vulnerabilidades en Microsoft Exchange Server en una operación masiva de ciberespionaje que comprometió indiscriminadamente miles de computadoras y redes, en su mayoría pertenecientes al sector privado”, señaló Blinken en un comunicado.

A los señalamientos de Estados Unidos se unió la Unión Europea. En un comunicado del jefe de política exterior, Josep Borrel, se describió el ciberespionaje como actos “maliciosos con efectos significativos” contra instituciones gubernamentales y políticas en la UE y sus 27 estados miembros, así como el sector industrial europeo.

Por la parte de Gran Bretaña, el secretario de Relaciones Exteriores, Dominic Raab, consideró que “el ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar”.

Raab solicitó al gobierno chino “poner fin a este ciberataque sistemático y puede esperar que se le pidan cuentas si no lo hace”.

A su vez, desde la OTAN los señalamientos fueron de condena contra hechos “diseñados para desestabilizar, dañar la seguridad euroatlántica e interrumpir la vida diaria de los ciudadanos”. El organismo también hizo un llamado a los estados integrantes y a China a actuar de manera responsable.

Aunque de momento Estados Unidos no anunció acciones contra China, indicó que brindaría apoyo los países afectados para desarrollar herramientas y “proteger sus redes digitales, investigar e imponer consecuencias a los actores cibernéticos maliciosos”.

Además, llamó a impulsar una agenda de protección de datos y pidió a todos los estados “unirse a nosotros en estos esfuerzos”.

Adam Segal, un experto en ciberseguridad del Consejo de Relaciones Exteriores de Nueva York, citado por AP, calificó el anuncio del lunes como un “esfuerzo exitoso para lograr que amigos y aliados atribuyan la acción a Beijing, pero no muy útil sin un seguimiento concreto”.

De acuerdo con el Departamento de Justicia estadounidense, la información que fue hackeada de la empresa Microsoft tenía relación con fórmulas químicas y tecnologías de cadenas genéticas, así como de vehículos autónomos.

Según fuentes citadas, las agencias de seguridad e inteligencia de Estados Unidos describieron más de 50 técnicas y procedimientos que los “actores patrocinados por el estado de China” utilizan contra las redes del vecino país del norte.