Las naciones occidentales (a través de los gobiernos estadounidense y británico, de la Comisión Europea y de la propia OTAN) han acusado conjuntamente a China de ser responsable de un ‘hackeo’ masivo de Exchange —el servidor de email desarrollado por Microsoft—, así como de colaborar con cibercriminales para impulsar ciberataques, en su mayor parte basados en ransomware.
En el caso del ataque contra Microsoft, éste fue atribuido ya en marzo a agentes chinos por parte de grupos de ciberseguridad privados occidentales. Pero ahora las autoridades de EEUU —embarcadas, además, en un intento de frenar los ataques ransomware dirigidos contra infraestructuras estadounidenses desde territorio ruso— no sólo respaldan públicamente esta atribución de autoría…
…sino que señalan que el Ministerio de Seguridad del Estado chino ha estado contratando hackers para financiarse con las peticiones de rescate de archivos a empresas, universidades y entidades públicas, algunas por valor de millones de dólares.
China niega las acusaciones occidentales y se manifiesta contraria a los ciberataques «en todas sus formas»
Pese al alcance de las acusaciones, enmarcadas en lo que la administración Biden ha descrito como un «patrón de comportamiento irresponsable en el ciberespacio», la condena de las acciones del régimen asiático no se ha visto acompañada de sanciones contra el régimen de Pekín (al contrario de lo ocurrido en abril cuando se lanzó una acusación similar contra los rusos).
ByteDance no saldrá a bolsa en EEUU por la misma razón por la que ha caído el Bitcoin: China busca reforzar su control de la economía
La OTAN, en la que constituye su primera condena pública a China por actividades de ciberpiratería, exigió a Pekín que cumpliese con sus compromisos y obligaciones internacionales, y que actuase «de manera responsable en el ámbito internacional incluyendo el ciberespacio».
La organización internacional advirtió a los chinos de su determinación a la hora de hacer frente a «todo el espectro de ciberamenazas», incluyendo ahí técnicas de disuasión, defensa y contraataque.
También se han pronunciado las instituciones europeas: desde el ejecutivo comunitario de la UE hasta el británico, ambos han señalado con el dedo a China como responsable de ataques concretos contra intereses occidentales.
Así, Josep Borrell —jefe de la diplomacia de la UE— como el Centro Nacional de Ciberseguridad del Reino Unido han atribuido a los chinos, además del hackeo de Microsoft Exchange, una campaña de ataques sufrido por diversos contratistas occidentales de defensa naval «con el propósito de espiar y robar propiedad intelectual».
Associated Press cita fuentes del Ministerio de Relaciones Exteriores del gobierno chino que afirman que China «se opone firmemente a los ataques cibernéticos y al robo cibernético en todas sus formas», al tiempo que advierte de que la atribución de ciberataques debe basarse en pruebas y no en «acusaciones infundadas».
Imagen | Basado en original de Kevin Dooley
–
La noticia
Las potencias occidentales acusan a China de contratar cibercriminales y le atribuyen varios ataques, como el de Microsoft Exchange
fue publicada originalmente en
Genbeta
por
Marcos Merino
.