Redacción NM
Dominic Raab acusó a China de ‘sabotaje cibernético sistemático’ hoy, cuando los aliados occidentales apuntaron a Beijing por una serie de ataques a los servidores de Microsoft Exchange.
El secretario de Relaciones Exteriores dijo que el Reino Unido y sus aliados, incluido Estados Unidos, habían identificado grupos respaldados por el estado responsables de los ataques a las redes informáticas en todo el mundo.
El ataque tuvo lugar a principios de 2021 y afectó a más de un cuarto de millón de servidores en todo el mundo.
La Casa Blanca de Joe Biden acusó directamente a China de estar detrás de ella hoy, acusándola de actuar para obtener ganancias financieras.
Beijing está utilizando ‘piratas informáticos criminales contratados para realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal’, dijo un alto funcionario de la administración a los periodistas en una conferencia telefónica anoche.
La UE, Australia, Canadá, Nueva Zelanda, Japón y la OTAN también se unieron a la condena de Beijing a medida que aumentan los ciberataques en todo el mundo.
Raab dijo: “El ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el estado chino fue un patrón de comportamiento imprudente pero familiar.
«El gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le pida cuentas si no lo hace».
Dominic Raab exigió hoy que China detenga su ‘sabotaje cibernético sistemático’ ya que los grupos respaldados por el estado fueron culpados de los ataques de Microsoft Exchange
El secretario de Relaciones Exteriores dijo que el Reino Unido y sus aliados habían identificado a los responsables de los intentos de obtener acceso a las redes informáticas de todo el mundo.
La administración de Joe Biden lideró una condena mundial de China por ataques de ransomware patrocinados por el estado
Estados Unidos acusó a China de contratar a piratas informáticos cibernéticos para obtener beneficios económicos; arriba El presidente chino, Xi Jinping, habla en el centenario de la fundación del Partido Comunista de China
Las autoridades de EE. UU. Y Europa emitieron advertencias en marzo sobre las debilidades encontradas en el software Exchange de Microsoft, y el gigante tecnológico emitió un parche para cerrar la vulnerabilidad.
Las lagunas que se estaban explotando permitieron que un atacante se apoderara de cualquier servidor Exchange accesible, sin la necesidad de conocer ninguna credencial de cuenta válida, lo que hace que los servidores Exchange conectados a Internet sean especialmente vulnerables.
Se dijo que uno de esos ataques fue contra el Parlamento noruego.
Se pensaba que los agujeros de seguridad en los sistemas de correo y calendarios habían sido utilizados por al menos diez grupos de piratería diferentes involucrados, según la firma de seguridad cibernética ESET.
Se creía que los piratas informáticos habían instalado malware para abrir puertas traseras a los sistemas de correo electrónico, lo que les permitía leer correos electrónicos o ver contactos dentro de esa organización con facilidad.
Se cree que un grupo conocido como Hafnium ha comprometido Microsoft Exchange, permitiéndole un mayor acceso a las redes de TI de las víctimas, y se ha confirmado que al menos 30.000 organizaciones de todo el mundo han sido afectadas.
Las autoridades dijeron que el Centro Nacional de Seguridad Cibernética (NCSC) está «casi seguro» de que el compromiso fue iniciado y explotado por un actor respaldado por el estado chino y es «muy probable» que Hafnium esté asociado con el estado chino.
El director de operaciones de NCSC, Paul Chichester, dijo: “El ataque a los servidores de Microsoft Exchange es otro ejemplo serio de un acto malicioso por parte de actores respaldados por el estado chino en el ciberespacio.
«Este tipo de comportamiento es completamente inaceptable y, junto con nuestros socios, no dudaremos en señalarlo cuando lo veamos».
El Reino Unido también atribuye al Ministerio de Seguridad del Estado chino (MSS) el responsable de la actividad conocida por los expertos en seguridad cibernética como ‘APT40’ y ‘APT31’.
Se ha culpado al grupo APT40 de actividades que incluyen las industrias marítimas y los contratistas de defensa naval.
La APT31 ha sido acusada de apuntar a entidades gubernamentales, incluido el parlamento finlandés, y figuras políticas.
Los expertos en ciberseguridad afirmaron en marzo que al menos 10 grupos de piratas informáticos utilizaron una falla en el software de correo electrónico de Microsoft para ingresar a objetivos en todo el mundo.
ESET encontró exploits en 5,000 servidores en 115 países, la mayoría en los EE. UU., Reino Unido y Alemania, como se ve en las áreas más oscuras de este gráfico que indican el porcentaje de exploits encontrados.
La Unión Europea se unió al Reino Unido para culpar de los ataques a los piratas informáticos con sede en China, aunque no los vinculó explícitamente con el estado chino.
El alto representante de la UE, Josep Borrell, dijo: “El compromiso y la explotación del servidor Microsoft Exchange socavaron la seguridad y la integridad de miles de computadoras y redes en todo el mundo, incluidos los estados miembros y las instituciones de la UE.
Permitió el acceso a un número significativo de piratas informáticos que han continuado explotando el compromiso hasta la fecha.
«Este comportamiento irresponsable y dañino resultó en riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas, y ha mostrado efectos indirectos y sistémicos significativos para nuestra seguridad, economía y sociedad en general».
Un comunicado de la OTAN dijo que la alianza «está decidida a emplear la gama completa de capacidades, según corresponda, en todo momento para disuadir activamente, defenderse y contrarrestar el espectro completo de amenazas cibernéticas, de acuerdo con el derecho internacional».
El vicepresidente corporativo de Microsoft, Tom Burt, dijo: “Atribuciones como estas ayudarán a la comunidad internacional a garantizar que los responsables de los ataques indiscriminados rindan cuentas.
“Los gobiernos involucrados en esta atribución han dado un paso importante y positivo que contribuirá a nuestra seguridad colectiva.
«La transparencia es fundamental si queremos combatir los crecientes ataques cibernéticos que vemos en todo el planeta contra personas, organizaciones y naciones».
