Nota del editor: Este texto se publicó por primera vez a las 9:36 a.m. y se actualiza con las declaraciones del secretario de Estado de EU, Antony Blinken.
Estados Unidos acusó el lunes a Pekín de estar detrás de un masivo ciberataque contra el gigante tecnológico estadounidense Microsoft e inculpó a cuatro piratas informáticos chinos, mientras Washington y sus aliados condenaron en declaraciones concertadas la actividad cibernética “maliciosa” de China.
El hackeo de marzo que comprometió a decenas de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo, es parte de un “patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio” de China, “lo que representa una gran amenaza para nuestra seguridad económica y nacional”, expresó el secretario de Estado, Antony Blinken.
Agregó que el Ministerio de Seguridad del Estado (MSS) de China “ha fomentado un ecosistema de piratas informáticos delictivos que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio económico”.
El Departamento de Justicia de Estados Unidos informó al mismo tiempo que cuatro ciudadanos chinos, entre ellos “tres agentes del MSS”, habían sido acusados de piratear las computadoras de decenas de empresas, universidades y organismos gubernamentales en Estados Unidos y en el extranjero entre 2011 y 2018.
En muchos países, incluidos Alemania e Indonesia, los datos robados tenían que ver con vehículos autónomos, fórmulas químicas o tecnología de cadenas genéticas, según la fiscalía estadounidense.
Blinken aseguró que “Estados Unidos impondrá consecuencias a los ciberactores maliciosos de China por su comportamiento irresponsable en el ciberespacio”.
El presidente Joe Biden mencionó que Estados Unidos completará una investigación antes de tomar cualquier contramedida, y trazó un paralelismo con el delito cibernético que los países occidentales atribuyen a Rusia.
Asimismo informó que “el gobierno chino, al igual que el gobierno ruso, no está haciendo esto (los ciberataques) por sí mismo, sino que está protegiendo a quienes lo están haciendo, y tal vez incluso dando lugar a que puedan hacerlo”.
Declaraciones concertadas
El mandatario demócrata, al igual que su predecesor republicano Donald Trump, ha aumentado la presión sobre China, considerando a la creciente potencia asiática como la principal amenaza a largo plazo para Estados Unidos.
En un paso que la administración Biden calificó como sin precedentes, Estados Unidos coordinó su declaración con sus aliados: la Unión Europea (UE), el Reino Unido, Australia, Canadá, Nueva Zelanda, Japón y la OTAN.
Aunque todos eligieron cuidadosamente sus palabras, esta es la condena más amplia hasta ahora de las actividades digitales chinas. Sin embargo, no hubo anuncio de sanciones o represalias, lo que, según los expertos, limita su alcance.
“El gobierno chino debe poner fin a su cibersabotaje sistemático y debe rendir cuentas si no lo hace”, enfatizó el ministro de Exteriores británico, Dominic Raab.
Más prudente, la OTAN emitió una declaración en la que sostuvo que “tomó nota” de las declaraciones estadounidenses, británicas y canadienses sobre China y expresó su “solidaridad”.
Un funcionario estadounidense expresó que es la primera vez que la OTAN, la alianza militar fundada en 1949 para hacer frente a la Unión Soviética, condena la actividad cibernética de China. El mes pasado la OTAN alertó sobre los “desafíos sistémicos” que presenta Pekín.
La UE instó por su parte a las autoridades chinas “a tomar medidas contra las actividades cibernéticas maliciosas llevadas a cabo desde su territorio”, sin culpar directamente al gobierno chino del cibertaque contra Microsoft.
El bloque europeo denunció además la actividad de piratas informáticos, conocidos como APT40 y APT31 (por “Amenaza Persistente Avanzada”) que, según indicó, han llevado a cabo ataques desde China “con el propósito de robo de propiedad intelectual y espionaje”.
Otras acciones
“Es bueno ver la amplitud de la cooperación internacional”, comentó Frank Cilluffo, especialista en ciberseguridad de la Universidad Auburn.
Igualmente señaló que “debemos asegurarnos de que haya consecuencias para inducir cambios en el comportamiento del gobierno chino”.
Un alto funcionario estadounidense bajo condición de anonimato mencionó que Washington y sus aliados no excluyen “otras acciones” para que China cumpla con sus responsabilidades.
El ciberataque contra Microsoft, que aprovechó fallas en el servicio Microsoft Exchange, afectó al menos a 30,000 organizaciones estadounidenses, incluidos gobiernos locales, así como a entidades de todo el mundo.
El gigante de la tecnología ya había acusado a un grupo de hackers ligados a Pekín llamado “Hafnium”.
Conocidos por el robo de secretos industriales, los piratas informáticos chinos también pueden estar motivados por el “beneficio personal”, comentó el alto funcionario de la administración Biden.
Habló de intentos de extorsión y “demandas de rescate de millones de dólares” dirigidas a empresas privadas por piratas informáticos chinos.
Los ataques de “ransomware”, que implican cifrar los datos de un objetivo y exigir dinero a cambio de descifrarlos, también están en aumento y varias grandes empresas han sido atacadas recientemente en Estados Unidos.
Los especialistas estadounidenses los atribuyen a hackers en Rusia.