Estados Unidos, en una declaración conjunta con la Unión Europea, la OTAN, Reino Unido, Australia y Japón, acusó este lunes a China de llevar a cabo una serie de sofisticados ataques informáticos para extorsionar a empresas mediante el secuestro de datos, pero también para robar información y poner en riesgo infraestructuras básicas e incluso laboratorios con virus letales.
Se trata de la mayor condena hasta la fecha contra este tipo de prácticas criminales efectuadas por el Gobierno chino, según fuentes oficiales estadounidenses, y la primera desde que el presidente, Joe Biden, prometiera en junio unir a los aliados de Estados Unidos para denunciarlas.
[‘Hackers’ rusos exigen 70 millones de dólares tras un ataque sin precedentes a cientos de empresas]
La condena se refiere en gran medida al descubrimiento y explotación criminal de un error en el software Exchange de Microsoft este año, dijo un funcionario estadounidense en una llamada con periodistas.
Expertos en ciberseguridad del Gobierno y del sector privado identificaron rápidamente a los piratas informáticos como posibles miembros del Ministerio de Seguridad del Estado (MSS) de China, que usaron el fallo en enero para ciberatacar a empresas, aparentemente como parte de las operaciones de espionaje convencionales chinas.
"El compromiso y la explotación del servidor Microsoft Exchange socavaron la seguridad e integridad de miles de ordenadores y redes en todo el mundo", dijo el Consejo Europeo en una declaración publicada el lunes.
"Este comportamiento irresponsable y perjudicial provocó riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas, y ha mostrado efectos indirectos y sistémicos importantes para nuestra seguridad, economía y sociedad en general", subrayó.
[Un ciberataque en cadena golpea a 200 compañías en Estados Unidos]
Otros piratas informáticos que Estados Unidos cree que están vinculados al Ministerio de Seguridad del Estado (MSS) de China lanzaron posteriormente ataques de ransomware -secuestro de datos- utilizando el fallo para extorsionar a compañías y tratar de obtener millones de dólares.
Por ahora se desconoce el alcance del éxito de los ransomware, ni si los hackers que trabajan para el MSS los llevaron a cabo directamente o se apoyaron en otros cibercriminales.
"En algunos casos, sabemos que operadores cibernéticos afiliados al Gobierno de la República Popular China han llevado a cabo operaciones de ransomware contra empresas privadas que han incluido peticiones de rescate de millones de dólares", aseguró la citada fuente estadounidense.
El vicepresidente corporativo de Microsoft para seguridad, Tom Burt, elogió las declaraciones conjuntas de Estados Unidos y sus aliados en un correo electrónico porque "ayudarán a la comunidad internacional a garantizar que quienes están detrás de los ataques indiscriminados rindan cuentas".
[Alerta por los recientes ciberataques: el Gobierno urge tomar medidas para evitarlos]
El Departamento de Justicia acusó en paralelo a cuatro personas por presuntamente trabajar para los servicios de inteligencia chinos de hackear a empresas con el fin de robar propiedad intelectual e información confidencial, y luego compartir esa información con empresas chinas.
Estos criminales atacaron además infraestructuras básicas en Estados Unidos, e incluso laboratorios de investigación con virus letales como el ébola.
La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras publicaron además un extenso documento técnico para los trabajadores de ciberseguridad sobre cómo defenderse de ataques patrocinados por China.
El Gobierno de Biden está bajo presión para frenar los ataques de ransomware, una táctica criminal que bloquea el ordenador de la víctima, exigiendo dinero a cambio de la promesa de arreglarlo y no filtrar archivos sensibles.
Se cree que la mayoría de los hackers de ransomware más prolíficos operan en Rusia y su órbita, lo que ha llevado al presidente a prometer que Estados Unidos tomará medidas directas contra ellos si el presidente ruso, Vladimir Putin, no interviene.
Aunque algunos grupos de ransomware han desaparecido, no está claro si las acciones de la Casa Blanca han tenido algún efecto.
El ataque cibernético que sufrió Microsoft Exchange dio lugar a una campaña de espionaje de alto nivel, que rápidamente desencadenó en varios ataques de ransomware.
Los grupos de hackers patrocinados por un Gobierno suelen reservarse el descubrimiento de vulnerabilidades de software clave, pero otros hackers empezaron en este caso a explotar rápidamente el fallo, lo que llevó a especular sobre quién lo había hecho público. Poco después se utilizó para desplegar ataques de ransomware.
Se desconoce cuántas organizaciones fueron atacadas o si alguno de los ataques de ransomware tuvo éxito. Pero entre los múltiples ataques registrados, al menos uno de ellos fue contra un objetivo estadounidense, dijo el funcionario.
"Esto nos sorprendió y, de hecho, una de las razones por las que hemos trabajado tanto en esta atribución es porque realmente nos dio una nueva visión sobre el trabajo del MSS y el tipo de comportamiento agresivo que estamos viendo salir de China", apuntó la fuente estadounidense.
Con información de NBC, The New York Times y The Washington Post.