Un grupo chino de hackers irrumpió en las redes del gobierno de EE.UU. y tuvo acceso a cuentas de correo electrónico durante un mes, un incidente que ha generado preocupaciones de seguridad nacional entre los expertos.
El incidente de piratería comenzó en mayo y condujo al acceso a las cuentas de correo electrónico de 25 organizaciones, incluidas agencias gubernamentales. El problema fue identificado por primera vez por una agencia gubernamental, que luego alertó a su proveedor de servicios, Microsoft.
Según la firma de tecnología, el grupo de piratería, Storm-0558, con sede en China, usó credenciales falsificadas para ingresar a las redes. Desde entonces, la compañía ha resuelto el problema.
Este intento podría ser parte de una campaña de espionaje más amplia contra Estados Unidos, ya que los hackers chinos son uno de los actores maliciosos más persistentes en Internet, con un enfoque específico en el país y sus activos.
En una conferencia de prensa llevada a cabo el miércoles, funcionarios estadounidenses de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijeron que no se robó información confidencial durante el ataque.
La forma en que Storm-0558 irrumpió en las redes ha generado preocupación entre los expertos. Storm-0558 usó tokens de autenticación falsificados, utilizados para verificar la identidad de los usuarios, para obtener acceso a datos confidenciales de EE.UU.
El investigador en ciberseguridad Jake Williams, antiguo hacker ofensivo de la Agencia de Seguridad Nacional, afirmó que los piratas informáticos podrían haber utilizado tokens de autenticación falsificados para piratear a usuarios no empresariales de Microsoft, incluidos disidentes chinos.
Adam Meyers, jefe de inteligencia de la firma de ciberseguridad Crowdstrike, destacó la vulnerabilidad de depender demasiado de un solo proveedor de tecnología como Microsoft.
“Tener un proveedor monolítico que sea responsable de toda su tecnología, productos, servicios y seguridad puede terminar en un desastre”, dijo Meyers.
Participación china
Un portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, calificó la acusación de Estados Unidos de piratería como “desinformación” destinada a desviar la atención del ciberespionaje de Estados Unidos contra China.
El miércoles, el senador Mark Warner (D-Va.), presidente del Comité Selecto de Inteligencia del Senado, pidió que se redoblen los esfuerzos para contrarrestar la amenaza de piratería que plantea China tras los informes sobre el ataque de Storm-0558.
“El Comité de Inteligencia del Senado está monitoreando de cerca lo que parece ser una violación significativa a la seguridad cibernética por parte de la inteligencia china”, dijo en un comunicado. “Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética dirigidas contra EE.UU. y nuestros aliados. La estrecha coordinación entre el gobierno de EE.UU. y el sector privado será fundamental para contrarrestar esta amenaza”.
En junio, la directora de la CISA, Jen Easterly, advirtió durante un acto en el Aspen Institute de Washington que los piratas informáticos de Beijing intentarán «casi con toda seguridad» interrumpir infraestructuras críticas de Estados Unidos, como ferrocarriles y oleoductos, en caso de que estalle un conflicto entre ambas naciones, con el fin de «retrasar el despliegue militar e inducir el pánico social”.
“Creo que esta es la amenaza real para la que debemos estar preparados, y en la que debemos concentrarnos y crear resiliencia”, dijo la Sra. Easterly.
«Dada la naturaleza formidable de la amenaza de los actores estatales chinos, dado el tamaño de su capacidad, dados los recursos y el esfuerzo que están poniendo en ello, será muy, muy difícil para nosotros evitar que ocurran interrupciones», añadió.
Durante una comparecencia ante el Comité de Asignaciones de la Cámara el 27 de abril, el director del FBI, Christopher Wray, dijo que los piratas informáticos chinos superan en número a los ciberespecialistas estadounidenses en una proporción de 50 a 1.
Al calificar a China como “la mayor amenaza para nuestro país”, Wray dijo que el FBI bloquea 15 millones de ataques cibernéticos contra la infraestructura de Estados Unidos cada semana.
Otros incidentes
En junio, la firma de seguridad cibernética Mandiant dijo que presuntos piratas informáticos chinos respaldados por el estado irrumpieron en las redes de cientos de organizaciones públicas y privadas en todo el mundo, y casi un tercio eran agencias gubernamentales. El 55 por ciento de las organizaciones atacadas fueron del continente americano.
El ataque, que duró varios meses, comenzó en octubre del año pasado y se prolongó al menos hasta mayo, cuando fue descubierto. Los piratas utilizaron un agujero de seguridad en un conocido servicio de correo electrónico para introducirse en las redes.
“Se trata de la campaña de ciberespionaje más amplia de la que se tiene constancia llevada a cabo por un actor de amenazas vinculado a China desde el hackeo masivo a Microsoft Exchange a principios de 2021″, declaró Charles Carmakal, director técnico de Mandiant.
Los hackers se centraron en cuestiones que Beijing considera prioridades de alto nivel. Los objetivos incluían organizaciones académicas en Taiwán y Hong Kong, así como ministerios de relaciones exteriores en el sudeste asiático.
Con información de Associated Press.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
