Redacción NM
La administración Biden ha confirmado que los ‘actores chinos patrocinados por el estado’ comprometieron a 13 empresas de oleoductos estadounidenses como parte de una ‘campaña de intrusión y phishing’ de 2011 a 2013.
El ciberataque coordinado se dirigió a 23 empresas de oleoductos en total, según un informe en coautoría del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Se detectó que solo tres de las empresas restantes estaban seguras gracias a ‘cuasi accidentes’, mientras que ocho tenían una ‘profundidad de intrusión desconocida’.
Los ataques comenzaron en diciembre de 2011 y duraron al menos febrero de 2012, cuando los empleados de las empresas de petróleo y gas seleccionadas recibieron correos electrónicos falsos que contenían archivos maliciosos.
Estos correos electrónicos se ‘construyeron con un alto nivel de sofisticación’, informan las autoridades.
La administración Biden confirmó el martes que 23 compañías de gasoductos fueron atacadas y 13 fueron comprometidas con éxito por ‘actores chinos patrocinados por el estado’.
Una empresa dijo a las autoridades que el personal de su departamento de ingeniería fue contactado por teléfono varias veces y se les preguntó sobre sus sistemas de seguridad de red, por alguien que se identificó como un empleado de una empresa de seguridad que estaba realizando una encuesta a nivel nacional sobre prácticas de ciberseguridad.
Sin embargo, el identificador de llamadas había sido bloqueado y los esfuerzos por devolver la llamada descubrieron un número que no estaba en servicio.
Los actores chinos obtuvieron acceso a listas de personal, nombres de usuario, contraseñas y números de teléfono a través del ataque.
Las agencias de Intel nombraron los módems de acceso telefónico, que se han vuelto cada vez más obsoletos con el uso de banda ancha y son una forma relativamente simple y barata de obtener acceso a Internet, como objetivos fáciles con ‘poca o ninguna seguridad y sin monitoreo’ y se usaron como puntos de acceso para los piratas informáticos.
Los módems de acceso telefónico todavía se utilizan comúnmente en el sector de la energía.
«Es probable que estas intrusiones tuvieran la intención de obtener acceso estratégico a las redes de ICS para operaciones futuras en lugar de para el robo de propiedad intelectual», escriben los funcionarios de inteligencia.
Pero los actores patrocinados por el estado «no hicieron ningún intento de modificar las operaciones de los sistemas a los que accedieron».
El informe fue escrito en coautoría por la Oficina Federal de Investigaciones (la sede de DC se muestra aquí) y la Agencia de Seguridad de Infraestructura y Ciberseguridad.
China ha negado anteriormente ser responsable de un pirateo masivo de los servidores de Microsoft después de que fuera acusado en una rara declaración conjunta de Estados Unidos, Reino Unido, UE, Australia, OTAN y otros.
Los diplomáticos chinos calificaron la acusación de «infundada e irresponsable» el martes y calificaron a Washington de «el campeón mundial de ciberataques maliciosos».
Estados Unidos hizo las acusaciones después de un hackeo de los servidores de Microsoft Exchange en enero que afectó a unas 30.000 organizaciones en todo el mundo, incluidos contratistas de defensa y grupos de expertos.
Joe Biden comparó el hackeo con los ataques que emanan de Rusia y dijo que Pekín puede no ser directamente responsable, pero está protegiendo a quienes lo son.
Agregó que la inteligencia de Estados Unidos está llevando a cabo una investigación sobre el ataque, que afectó al menos a 30.000 empresas, y puede tomar medidas una vez que se complete.
China ha negado ser responsable de un pirateo masivo de servidores de Microsoft a principios de este año que afectó al menos a 30.000 organizaciones en todo el mundo (imagen de archivo)
El secretario de Estado de EE. UU., Antony Blinken, dijo que el ataque a Microsoft Exchange, un servidor de correo electrónico superior para las corporaciones de todo el mundo, era parte de un ‘patrón de comportamiento irresponsable, disruptivo y desestabilizador en el ciberespacio, que representa una gran amenaza para nuestra seguridad económica y nacional. .
El Ministerio de Seguridad del Estado de China, o MSS, «ha fomentado un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero», dijo Blinken en un comunicado.
En un anuncio simultáneo, el Departamento de Justicia de EE. UU. Dijo que cuatro ciudadanos chinos habían sido acusados de piratear las computadoras de decenas de empresas, universidades y organismos gubernamentales entre 2011 y 2018.
La declaración también destacó un ataque a los servidores de Microsoft Exchange que comenzó en enero de este año y afectó al menos a 30.000 organizaciones en todo el mundo.
Se cree que un grupo conocido como Hafnium identificó una debilidad en los servidores en enero y comenzó a insertar ‘puertas traseras’ en los sistemas que los usaban, a los que podrían volver más tarde. BBC informó.
La operación apuntó a contratistas de defensa, grupos de expertos y universidades, y parece haber estado inicialmente destinada a la vigilancia y la recopilación de datos encubiertos.
Pero en febrero, la operación se expandió masivamente hasta convertirse en una incursión de ‘aplastar y agarrar’ en los servidores después de que varios otros grupos de piratas informáticos se amontonaran.
Se cree que Hafnium se dio cuenta de que Microsoft había identificado la vulnerabilidad que estaban explotando y planeaba cerrarla, lo que los llevó a compartir su existencia y provocó la acumulación.
Apuntando a la acusación, Blinken dijo que Estados Unidos «impondrá consecuencias a los ciber actores (chinos) maliciosos por su comportamiento irresponsable en el ciberespacio».
En un paso que la administración Biden calificó como sin precedentes, Estados Unidos coordinó su declaración el lunes con sus aliados: la Unión Europea, Gran Bretaña, Australia, Canadá, Nueva Zelanda, Japón y la OTAN.
La embajada china en Nueva Zelanda emitió una rápida refutación de las acusaciones «totalmente infundadas e irresponsables».
Fue respaldado por la embajada en Australia, ya que China adoptó una postura coordinada propia, acusando a Canberra de «repetir como un loro la retórica de Estados Unidos».
«Es bien sabido que Estados Unidos se ha involucrado en escuchas sin escrúpulos, masivas e indiscriminadas en muchos países, incluidos sus aliados», dijo la embajada en un comunicado.
«Es el campeón mundial de ciberataques maliciosos».
Biden, al igual que su predecesor Donald Trump, ha aumentado la presión sobre China, al ver los movimientos cada vez más asertivos de la creciente potencia asiática en el país y en el extranjero como la principal amenaza a largo plazo para Estados Unidos.
Los aliados respaldaron el castigo de China con el secretario de Relaciones Exteriores británico, Dominic Raab, que describió el ciberataque como «imprudente».
La OTAN ofreció «solidaridad» sobre el hackeo de Microsoft sin culpar directamente, al tiempo que señaló que los aliados de Estados Unidos, Gran Bretaña y Canadá encontraron a China como responsable.
El portavoz del Departamento de Estado, Ned Price, dijo que era la primera vez que la OTAN, la alianza militar cuyos miembros incluyen a Hungría y Turquía, que tienen relaciones comparativamente cordiales con Beijing, condena la actividad cibernética de China.
El hackeo de Microsoft fue llevado a cabo por el grupo Hafnium, que utilizó una vulnerabilidad en los servidores para espiar a las organizaciones, antes de un ataque masivo cuando se compartieron los detalles de la ‘puerta trasera’
Se produce semanas después de que la OTAN se hiciera cargo de China en una cumbre a la que asistió Biden.
«Sabemos que seremos más fuertes, sabemos que seremos más efectivos cuando actuemos colectivamente», dijo Price, y dijo que Estados Unidos no descartaba más acciones.
Biden ha prometido una estrategia impulsada por alianzas para enfrentar a Beijing, lo que contrasta con la predilección de Trump por la retórica dura.
Frank Cilluffo, director del Instituto McCrary de Seguridad de Infraestructura Cibernética y Cibernética de la Universidad de Auburn, elogió la «amplitud y profundidad de la cooperación internacional» al atribuir claramente la responsabilidad a China.
«Además de las acusaciones, debemos seguir adelante para asegurarnos de que haya consecuencias para inducir cambios en el comportamiento del gobierno chino y, con suerte, avanzar hacia la nivelación del campo de juego cibernético», dijo.
El hackeo de Microsoft, que explotó fallas en el servicio Microsoft Exchange, afectó al menos a 30.000 organizaciones estadounidenses, incluidos gobiernos locales y organizaciones de todo el mundo.
«Los estados responsables no comprometen indiscriminadamente la seguridad de la red global ni albergan conscientemente a los ciberdelincuentes, y mucho menos los patrocinan o colaboran con ellos», dijo Blinken en su declaración.
«Estos piratas informáticos contratados cuestan a gobiernos y empresas miles de millones de dólares en propiedad intelectual robada, pagos de rescate y esfuerzos de mitigación de la ciberseguridad, todo mientras el MSS los tenía en su nómina».
Las acusaciones de ciberataques contra Estados Unidos se han centrado recientemente en Rusia, en lugar de China.
Los funcionarios estadounidenses dicen que muchos de los ataques se originan en Rusia, aunque han debatido hasta qué punto hay participación estatal. Rusia niega su responsabilidad.
Este año ha visto una serie de ataques de ransomware importantes que han interrumpido una importante tubería de EE. UU., Un procesador de carne y la empresa de software Kaseya, que afectaron a 1.500 empresas.
La semana pasada, Washington ofreció $ 10 millones por información sobre extorsionadores extranjeros en línea.
