Comunidad internacional acusa al gobierno de China por ciberataque de Microsoft Exchange

Ilustración Fernando Buenrostro Ilustración Fernando Buenrostro

Los gobiernos de Gran Bretaña, Estados Unidos y un grupo de países se han pronunciado en contra de las cuestionables acciones en el ciberespacio por parte de China

Sebastián Estrada e Iván Martínez 

Reino Unido, Estados Unidos, la Unión Europea y la OTAN señalaron a China como el Estado responsable de los ataques contra las redes informáticas de todo el mundo a través de los servidores de Microsoft Exchange en marzo del 2021, afectando más de un cuarto de millón de servidores mundiales.

Según el canciller de Reino Unido, Dominic Raab, los actores responsables, un grupo conocido como Hafnium, tienen el respaldo del gobierno chino.

“El ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar”, dijo Dominic Raab.

Ante esta situación, Reino Unido espera que el gobierno del país asiático ponga fin a este sabotaje cibernético sistémico, que ha vulnerado la información de identificación personal y propiedad intelectual a través de espionaje masivo, además el gobierno expresó no tener problema en esperar a que se tomen medidas contra China.

También te puede interesar: Ciberataques contra México en ascenso

Además, el gobierno comunicó que el ataque permitió el espionaje a gran escala, incluida la adquisición de información de identificación personal y propiedad intelectual. 

Como primera respuesta Reino Unido brindó consejo y recomendaciones a los afectados, mientras Microsoft anunció que para fines de marzo, el 92% de los clientes habían parcheado la vulnerabilidad.

El gobierno también atribuye al ministerio de seguridad del Estado chino la responsabilidad de la actividad conocida por los expertos en seguridad cibernética como “APT40” y “APT31”, o Amenaza Persistente Avanzada. Evidencia generalizada y creíble demuestra que continúa la actividad cibernética irresponsable y sostenida que emana de China.

¿Por qué aún no se detienen estos ataques?

El comunicado continúa asegurando que el gobierno chino ha ignorado repetidos llamamientos para poner fin a su imprudente campaña, por el contrario ha permitido que los responsables aumenten la escala de sus ataques y actúan imprudentemente cuando los atrapan.

Esta acción coordinada hoy ve a la comunidad internacional instando una vez más al gobierno chino a asumir la responsabilidad de sus acciones y respetar las instituciones democráticas, los datos personales y los intereses comerciales de aquellos con quienes busca asociarse.

El Reino Unido está pidiendo a China que reafirme el compromiso asumido con el Reino Unido en 2015 y, como parte del G20, de no realizar ni apoyar el robo cibernético de la propiedad intelectual de secretos comerciales.

También te puede interesar: Periodistas mexicanos en las listas de espionaje de Pegasus

Estados Unidos emitió también un comunicado al respecto:

La Casa Blanca se dijo sumamente preocupada por el comportamiento irresponsable y desestabilizador de la República Popular China en el ciberespacio. Dijo que se están tomando las medidas apropiadas para contrarrestarlo, ya que representa una gran amenaza para la seguridad económica y nacional de Estados Unidos y sus aliados.

Agregó que las acciones de China dejan en claro que las preocupaciones sobre las actividades cibernéticas maliciosas están uniendo a más naciones para denunciarlas, promover la defensa de la red y la seguridad cibernética y actuar para interrumpir las amenazas a nuestras economías y seguridad nacional.

También te puede interesar: EE.UU. ofrece recompensa millonaria para encontrar hackers

Otros también expresaron su disgusto con China

A estos países se agregaron Japón, Nueva Zelanda, Canadá, Australia y la Organización del Tratado del Atlántico Norte (OTAN, por su sigla en inglés), lanzando comunicados el mismo 19 de julio.

Japón expresó en su comunicado: “el gobierno de Japón considera que es un tema de gran preocupación desde el punto de vista de la seguridad nacional. Japón seguirá cooperando estrechamente con la comunidad internacional, incluidos los países del G7, y hará esfuerzos para desarrollar un ciberespacio libre, justo y seguro”.

Canadá, por su parte, cree que este tipo de ataques están “destinados a obtener acceso a redes en todo el mundo para el robo de propiedad intelectual y adquirir grandes cantidades de información de identificación personal”, mencionan en su escrito.

Finalmente la Unión Europea (UE) redactó que “sus estados miembros reafirman su firme compromiso con el comportamiento estatal responsable para garantizar un ciberespacio global, abierto, libre, estable y seguro”.

Agregó que seguirán laborando en un Programa de Acción auspiciado por la Organización de las Naciones Unidas, para promover a los estados a tener un comportamiento responsable en el ciberespacio.

¿Qué es Amenaza Persistente Avanzada?

Según el Instituto Nacional de Normas y Tecnología de los EE.UU: “la Amenaza Persistente Avanzada es un ataque dirigido con niveles sofisticados de pericia y recursos que permiten a los atacantes por medio del uso de múltiples vectores de ataque (malware, vulnerabilidades, ingeniería social, entre otras), generar oportunidades para alcanzar sus objetivos; filtrar información hacia el exterior continuamente, minar o impedir aspectos importantes de una misión, un programa o una organización, o ubicarse en una posición que le permita hacerlo en el futuro”.

Ante este tipo de amenazas han surgido grupos delictivos que llevan el nombre de esta amenaza, tal es el caso de APT 40, del cual el Departamento de Justicia de Estados Unidos ya tiene información y una acusación en su contra por piratear información de empresas, universidad y entes gubernamentales estadounidenses. 

¿Cuál es el sistema para dichos ataques?

“Según la acusación, para obtener acceso inicial a las redes de las víctimas, la conspiración envió correos electrónicos fraudulentos de spearphishing, respaldados por perfiles ficticios en línea y que contenían enlaces a nombres de dominio doppelgänger, que se crearon para imitar o parecerse a los dominios de empresas legítimas”, resalta el departamento en el informe.

Por esta razón dentro de la acusación el Departamento de Justicia agregó el cartel de “se busca” para: Zhu Yunmin, Wu Shurong, Ding Xiaoyang y Cheng Qingmin.

Respuesta de China

El país asiático respondió hoy por la mañana a través de un video publicado en YouTube, afirmando que “Estados Unidos es el imperio de piratería más importante del mundo”, manifestó Lijian Zhao, subdirector del Departamento de Información del Ministerio de Relaciones Exteriores de China.

Durante el video agregó que Estados Unidos reunió acusaciones infundadas contra ellos y distorsionó los hechos para difamar y reprimir a China con fines políticos.

“Estados Unidos es el imperio de piratería más importante del mundo”