
Varios países y alianzas internacionales están cerrando filas contra los ciberataques ordenados desde China. Por primera vez, la Unión Europea (UE), la OTAN, Estados Unidos y otras cinco naciones señalan directamente al régimen de Xi Jinping por recurrir a piratas informáticos que terminan vulnerando a empresas de todo el mundo.
El ataque a Microsoft en marzo pasado fue uno de los episodios repudiados. En ese momento unas 400.000 compañías quedaron comprometidas por tratarse de usuarios de este sistema operativo. Incluso la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió un aviso a “todas las organizaciones, de todos los sectores, a seguir las directrices” para evitar nuevos ataques. Fue un episodio que sentó un precedente.
El grupo de países descubrió que el Ministerio de Seguridad del Estado de China (MSS) “contrata” de manera externa a piratas informáticos con el objetivo de perpetrar ataques en todo el mundo, indicó una funcionaria estadounidense reseñada por la agencia EFE. El pronunciamiento podría significar un antes y un después en la geopolítica en torno a China.
A continuación, parte del comunicado de la Casa Blanca en respuesta a los ciberataques de China. El texto también cita documentos de investigaciones previas:
“Como se detalla en los documentos de carga pública revelados en octubre de 2018 y julio y septiembre de 2020, los piratas informáticos con un historial de trabajo para el Ministerio de Seguridad del Estado (MSS) de la República Popular China se han involucrado en ataques de ransomware, extorsión cibernética habilitada, criptojacking y robo de rango de víctimas en todo el mundo, todo para obtener beneficios económicos”.
“China es responsable”
Hasta los momentos, EE. UU. no ha anunciado nuevas sanciones contra el comunismo chino, algo que ha sido criticado por algunos actores políticas que instan a tomar acciones contundentes. “La investigación no ha terminado”, declaró el presidente Joe Biden desde la Casa Blanca. Mientras tanto, el Departamento de Justicia anunció cargos contra cuatro piratas informáticos del MSS por una campaña de varios años “dirigida a gobiernos y entidades extranjeros en sectores clave, incluidos el marítimo, aviación, defensa, educación y atención médica en al menos una docena de países” entre 2011 y 2018.
Reino Unido, Australia, Canadá, Nueva Zelanda y Japón son los demás integrantes de este pronunciamiento. Los ministerios canadienses de Relaciones Exteriores; de Seguridad Pública y de Defensa aseveraron en un comunicado que confían en que el Ministerio de Seguridad del Estado de China “fue responsable de comprometer los servidores” de correo electrónico de Microsoft Exchange.
Por su parte, la Unión Europea mencionó a los grupos de piratas informáticos conocidos como Advanced Persistent Threat 40 y Advanced Persistent Threat 31 con el propósito de robo de propiedad intelectual y espionaje.
Microsoft había hecho su propia acusación durante los ciberataques, citando al grupo Hafnium, presuntamente apoyado por el régimen comunista de China. Estas acciones habían empezado a ejecutarse en enero y arreciaron dos meses después, cuando la empresa hizo ajustes para las versiones 2013, 2016 y 2019 de la aplicación Exchange Server.
Más ataques
Son tiempos complicados para los sistemas de seguridad estadounidenses. La Unión Americana sufrió a finales de 2020 un ciberataque que golpeó a los departamentos de Estado, del Tesoro, de Comercio, de Seguridad Nacional y la Agencia Nuclear. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, en inglés), lo atribuyó a hackers rusos.
El oleoducto Colonial Pipeline, que transporta el 45 % del diésel, gasolina y combustible que consume la costa este de EE. UU. fue víctima del robo de 100 GB de información. Las consecuencias fueron evidentes: largas colas en estaciones de servicio producto de la escasez. Según el FBI, el responsable fue un grupo llamado Dark Side que dijo ser apolítico. “Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad”, aseguraron los hackers. Aunque los ataques no habrían sido liderados por China, si dejaron ver ciertas vulnerabilidades que Joe Biden deberá sortear.
Sumado a eso, las tensiones con el país comunista están aumentando. Hace pocos días Washington advirtió de posibles sanciones a varias empresas vinculadas a la región de Xinjiang, donde se somete a la minoría musulmana uigur a torturas y trabajo forzado. Previamente ya había incluido a 14 empresas chinas en su lista negra comercial por ser partícipes de la violación de derechos humanos en esa región.
También hubo alertas para los inversionistas sobre hacer negocios con Hong Kong, ya que Pekín ha evadido la política “un país, dos sistemas” que prometió cuando Gran Bretaña le transfirió el territorio en 1997. Por supuesto al Partido Comunista Chino (PCCh) no le gustaron estas decisiones y exigió a la Casa Blanca dejar “de interferir en el problema”.