in

China niega su responsabilidad por el enorme hackeo de Microsoft


China ha negado ser responsable de un pirateo masivo de los servidores de Microsoft después de que fuera acusada en una rara declaración conjunta de Estados Unidos, Reino Unido, UE, Australia, OTAN y otros.

Los diplomáticos chinos calificaron la acusación de «infundada e irresponsable» el martes y calificaron a Washington de «el campeón mundial de ciberataques maliciosos».

Estados Unidos hizo las acusaciones después de un hackeo de los servidores de Microsoft Exchange en enero que afectó a unas 30.000 organizaciones en todo el mundo, incluidos contratistas de defensa y grupos de expertos.

Joe Biden comparó el hackeo con los ataques que emanan de Rusia y dijo que Pekín puede no ser directamente responsable, pero está protegiendo a quienes lo son.

Agregó que la inteligencia de Estados Unidos está llevando a cabo una investigación sobre el ataque, que afectó al menos a 30.000 empresas, y puede tomar medidas una vez que se complete.

China ha negado ser responsable de un pirateo masivo de servidores de Microsoft a principios de este año que afectó al menos a 30.000 organizaciones en todo el mundo (imagen de archivo)

China ha negado ser responsable de un pirateo masivo de servidores de Microsoft a principios de este año que afectó al menos a 30.000 organizaciones en todo el mundo (imagen de archivo)

El secretario de Estado de EE. UU., Antony Blinken, dijo que el ataque a Microsoft Exchange, un servidor de correo electrónico superior para las corporaciones de todo el mundo, era parte de un ‘patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para nuestra seguridad económica y nacional. .

El Ministerio de Seguridad del Estado de China, o MSS, «ha fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero», dijo Blinken en un comunicado.

En un anuncio simultáneo, el Departamento de Justicia de EE. UU. Dijo que cuatro ciudadanos chinos habían sido acusados ​​de piratear las computadoras de decenas de empresas, universidades y organismos gubernamentales entre 2011 y 2018.

La declaración también destacó un ataque a los servidores de Microsoft Exchange que comenzó en enero de este año y afectó al menos a 30.000 organizaciones en todo el mundo.

Se cree que un grupo conocido como Hafnium identificó una debilidad en los servidores en enero y comenzó a insertar ‘puertas traseras’ en los sistemas que los usaban, a los que podrían volver más tarde. BBC informó.

La operación se dirigió a contratistas de defensa, centros de estudios y universidades, y parece que inicialmente tuvo como objetivo la vigilancia y la recopilación encubierta de datos.

Pero en febrero, la operación se expandió masivamente hasta convertirse en una incursión de ‘aplastar y agarrar’ en los servidores después de que varios otros grupos de piratas informáticos se amontonaran.

Se cree que Hafnium se dio cuenta de que Microsoft había identificado la vulnerabilidad que estaban explotando y planeaba cerrarla, lo que los llevó a compartir su existencia y provocó la acumulación.

Joe Biden

Xi Jinping

Joe Biden dijo que China (el presidente Xi Jinping, a la derecha) puede no ser directamente responsable de los ataques pero, al igual que Rusia, está albergando a quienes los están llevando a cabo.

Apuntando a la acusación, Blinken dijo que Estados Unidos «impondrá consecuencias a los ciber actores (chinos) maliciosos por su comportamiento irresponsable en el ciberespacio».

En un paso que la administración Biden calificó como sin precedentes, Estados Unidos coordinó su declaración el lunes con sus aliados: la Unión Europea, Gran Bretaña, Australia, Canadá, Nueva Zelanda, Japón y la OTAN.

La embajada china en Nueva Zelanda emitió una rápida refutación de las acusaciones «totalmente infundadas e irresponsables».

Fue respaldado por la embajada en Australia, ya que China adoptó una postura coordinada propia, acusando a Canberra de «repetir como un loro la retórica de Estados Unidos».

«Es bien sabido que Estados Unidos se ha involucrado en escuchas sin escrúpulos, masivas e indiscriminadas en muchos países, incluidos sus aliados», dijo la embajada en un comunicado.

«Es el campeón mundial de ciberataques maliciosos».

Biden, al igual que su predecesor Donald Trump, ha aumentado la presión sobre China, al ver los movimientos cada vez más asertivos de la creciente potencia asiática en el país y en el extranjero como la principal amenaza a largo plazo para Estados Unidos.

Los aliados respaldaron el castigo de China con el secretario de Relaciones Exteriores británico, Dominic Raab, que describió el ciberataque como «imprudente».

La OTAN ofreció «solidaridad» sobre el hackeo de Microsoft sin culpar directamente, al tiempo que señaló que los aliados de Estados Unidos, Gran Bretaña y Canadá encontraron a China como responsable.

El portavoz del Departamento de Estado, Ned Price, dijo que era la primera vez que la OTAN, la alianza militar cuyos miembros incluyen a Hungría y Turquía, que tienen relaciones comparativamente cordiales con Beijing, condena la actividad cibernética de China.

El hackeo de Microsoft fue llevado a cabo por el grupo Hafnium, que utilizó una vulnerabilidad en los servidores para espiar a las organizaciones, antes de un ataque masivo cuando se compartieron los detalles de la 'puerta trasera'

El hackeo de Microsoft fue llevado a cabo por el grupo Hafnium, que utilizó una vulnerabilidad en los servidores para espiar a las organizaciones, antes de un ataque masivo cuando se compartieron los detalles de la ‘puerta trasera’

Se produce semanas después de que la OTAN se hiciera cargo de China en una cumbre a la que asistió Biden.

«Sabemos que seremos más fuertes, sabemos que seremos más efectivos cuando actuemos colectivamente», dijo Price, y dijo que Estados Unidos no descartaba más acciones.

Biden ha prometido una estrategia impulsada por alianzas para enfrentar a Beijing, lo que contrasta con la predilección de Trump por la retórica dura.

Frank Cilluffo, director del Instituto McCrary de Seguridad de Infraestructura Cibernética y Cibernética de la Universidad de Auburn, elogió la «amplitud y profundidad de la cooperación internacional» al atribuir claramente la responsabilidad a China.

«Además de las acusaciones, debemos seguir adelante para asegurarnos de que haya consecuencias para inducir cambios en el comportamiento del gobierno chino y, con suerte, avanzar hacia la nivelación del campo de juego cibernético», dijo.

El hackeo de Microsoft, que explotó fallas en el servicio Microsoft Exchange, afectó al menos a 30.000 organizaciones estadounidenses, incluidos gobiernos locales y organizaciones de todo el mundo.

«Los estados responsables no comprometen indiscriminadamente la seguridad de la red global ni albergan conscientemente a los ciberdelincuentes, y mucho menos los patrocinan o colaboran con ellos», dijo Blinken en su declaración.

«Estos piratas informáticos contratados cuestan a gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, pagos de rescate y esfuerzos de mitigación de la ciberseguridad, todo mientras el MSS los tenía en su nómina».

Las acusaciones de ciberataques contra Estados Unidos se han centrado recientemente en Rusia, en lugar de China.

Los funcionarios estadounidenses dicen que muchos de los ataques se originan en Rusia, aunque han debatido hasta qué punto hay participación estatal. Rusia niega su responsabilidad.

Este año ha visto una serie de ataques de ransomware importantes que han interrumpido una importante tubería de EE. UU., Un procesador de carne y la empresa de software Kaseya, que afectaron a 1.500 empresas.

La semana pasada, Washington ofreció $ 10 millones por información sobre extorsionadores extranjeros en línea.



Fuente

Written by notimundo

Deja una respuesta

Operador del USDC feliz después de que Yellen llama a Stablecoins preocupación de ‘seguridad nacional’

China ha negado ser responsable de un pirateo masivo de servidores de Microsoft a principios de este año que afectó al menos a 30.000 organizaciones en todo el mundo (imagen de archivo)

China niega su responsabilidad por el enorme hackeo de Microsoft