Estados Unidos y sus aliados acusan a China de lanzar una campaña mundial de piratería informática

Estados Unidos y sus aliados acusan a China de lanzar una campaña mundial de piratería informática

Este ataque mundial empleó a piratas informáticos contratados. Atribuyendo específicamente un gran ataque de Microsoft revelado a principios de este año a actores que trabajan en nombre de Pekín. Abriendo una nueva área de tensiones con China, Estados Unidos se une a la OTAN. La Unión Europea, Gran Bretaña, Australia, Japón, Nueva Zelanda y Canadá para nivelar las acusaciones.

«Estados Unidos y países de todo el mundo están responsabilizando a la República Popular China por su patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio. Que representa una gran amenaza para nuestra seguridad económica y nacional». Dijo elsecretario de Estado de Estados Unidos, Anthony Blinken en un comunicado el mismo lunes.

También el lunes, el Departamento de Justicia de EE. UU. Dijo que cuatro ciudadanos chinos, tres funcionarios de seguridad y un pirata informático contratado, fueron acusados de una campaña global de piratería dirigida a decenas de empresas, universidades y agencias gubernamentales en EE. UU. Y en el extranjero. Las actividades tuvieron lugar entre 2011 y 2018 y se centraron en información que beneficiaría significativamente a las empresas y negocios chinos, dijo.

La apertura de un nuevo frente en la guerra de los gobiernos contra la piratería se produce un mes después de que los líderes del G7 y la OTAN acordaron con el presidente Joe Biden en las cumbres en Cornualles, Inglaterra y Bruselas acusar a China de plantear desafíos sistémicos al orden mundial. 

Los gobiernos atribuyeron formalmente las intrusiones en Microsoft Exchange Server que fueron reveladas en marzo a «ciberatactores afiliados» al Ministerio de Seguridad del Estado de China, dijo Blinken.

Respuesta por parte de China

La embajada china en Washington no respondió de inmediato a una solicitud de comentarios. Los funcionarios chinos han dicho anteriormente que China también es víctima de piratería informática y se opone a todas las formas de ciberataques.

Los funcionarios estadounidenses dijeron que el alcance y la escala de la piratería atribuida a China los ha sorprendido. Junto con el uso por parte de China de «piratas informáticos criminales». 

«El Ministerio de Seguridad del Estado (MSS) de la República Popular China ha fomentado un ecosistema de piratas informáticos criminales que llevan a cabo tanto actividades patrocinadas por el estado como delitos cibernéticos para su propio beneficio económico«. Dijo Blinken.

Las agencias de seguridad e inteligencia de Estados Unidos describirán más de 50 técnicas y procedimientos que los «actores patrocinados por el estado de China» utilizan para atacar las redes estadounidenses.  Los actores cibernéticos patrocinados por el estado chino escanean constantemente las redes objetivo en busca de vulnerabilidades críticas y altas a los pocos días de la divulgación pública de la vulnerabilidad. Dice el aviso de seguridad cibernética de 31 páginas en Estados Unidos.

Debilidades en el programa de Microsoft

En los últimos meses, Estados Unidos ha centrado una gran atención en Rusia al acusar a los piratas informáticos rusos de una serie de ataques de ransomware. En el anuncio del lunes, los funcionarios estadounidenses culparon formalmente al gobierno chino «con gran confianza» por el ataque que afectó a empresas y agencias gubernamentales en los Estados Unidos. Utilizando un servicio de correo electrónico de Microsoft. La compañía ya ha acusado a China de responsabilidad.

La operación aprovechó específicamente las debilidades del programa de intercambio de Microsoft, un software de correo electrónico común. Los expertos en ciberseguridad quedaron conmocionados por la escala y el volumen del incidente. Que totalizó miles de posibles víctimas estadounidenses.

El alto funcionario de la administración de Biden dijo que las preocupaciones de Estados Unidos sobre las actividades cibernéticas chinas se han planteado con altos funcionarios chinos. «No descartamos más acciones para responsabilizar a la República Popular China«. Dijo el funcionario.

Nueva ley de seguridad nacional

El viernes, la administración Biden emitió un aviso para advertir a las empresas estadounidenses sobre los riesgos para sus operaciones y actividades en Hong Kong. Después de la imposición de China de una nueva ley de seguridad nacional el año pasado.

Blinken citó la acusación del Departamento de Justicia de los tres oficiales de seguridad chinos y un pirata informático contratado como un ejemplo de cómo Estados Unidos impondrá consecuencias. Los acusados y funcionarios del Departamento de Seguridad del Estado de Hainan, una oficina regional de seguridad del estado. Intentaron ocultar el papel del gobierno chino en el robo de información utilizando una empresa fachada, según la acusación. Que se devolvió en mayo y se abrió el viernes.

La campaña apuntó a secretos comerciales en industrias que incluyen aviación, defensa, educación, gobierno, atención médica, biofarmacéutica y marítima. Según el comunicado del Departamento de Justicia. Las víctimas se encontraban en Austria, Camboya, Canadá, Alemania, Indonesia, Malasia, Noruega, Arabia Saudita, Sudáfrica, Suiza, Reino Unido y Estados Unidos.

«Estos cargos criminales destacan una vez más que China continúa utilizando ataques cibernéticos para robar lo que hacen otros países, en flagrante desprecio de sus compromisos bilaterales y multilaterales». Dijo la fiscal general adjunta de los Estados Unidos, Lisa Monaco, en el comunicado.