El reciente hackeo chino de cientos de miles de correos electrónicos de altos funcionarios estadounidenses comenzó con la violación de la cuenta de un ingeniero de Microsoft, según declaró la empresa el 6 de septiembre.
El grupo de piratas informáticos chinos, al que Microsoft bautizó como Storm-0558, penetró en la cuenta del ingeniero, lo que le dio acceso a una clave criptográfica que el grupo utilizó más tarde para entrar en las cuentas del gobierno estadounidense, explicó Microsoft en una entrada de su blog tras una investigación de varios meses.
La revelación ofreció detalles sobre un ciberataque patrocinado por el Estado chino que alarmó a Washington, y que abarcó a 25 organizaciones, afectando a los departamentos de Estado y Comercio, así como al menos a un legislador y a un think tank de Washington.
Entre las personas cuyos sistemas de correo electrónico fueron violados se encontraban la Secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en China, Nicholas Burns, y el Subsecretario de Estado para Asia Oriental, Daniel Kritenbrink. El representante Don Bacon (republicano de Nebraska) declaró en agosto que también había sido víctima de la campaña de pirateo.
Microsoft declaró que los piratas informáticos chinos probablemente habían aprovechado la caída del sistema interno de la empresa en abril de 2021 que permitió filtrar la clave, a la que tenía acceso la cuenta corporativa del ingeniero. Posteriormente, el grupo de piratas informáticos falsificó credenciales para comprometer los sistemas Outlook en la web y Outlook de Microsoft. El gigante tecnológico declaró que ha corregido las vulnerabilidades técnicas.
El intento de pirateo salió a la luz en un momento delicado. La investigación comenzó el mismo día en que el Secretario de Estado, Antony Blinken, se dirigía a China para entrevistarse con altos funcionarios chinos, siendo el funcionario de más alto rango de la administración Biden en hacerlo. La CNN, citando a dos funcionarios estadounidenses anónimos, informó en julio que la Administración Biden cree que la operación de pirateo había dado a Beijing pistas sobre la forma de pensar de Estados Unidos antes de la visita.
En agosto, el Comité de Supervisión y Responsabilidad de la Cámara de Representantes solicitó una reunión informativa con Blinken y Raimondo para conocer el impacto de los ciberataques en sus instituciones.
En julio, el senador Mark Warner (D-Va.), presidente del Comité Selecto de Inteligencia del Senado, dijo que el hackeo demuestra la urgencia de que el gobierno estadounidense y el sector privado se coordinen estrechamente para contrarrestar las amenazas chinas. Está claro que Beijing está «mejorando constantemente sus capacidades de recolección cibernética dirigidas contra Estados Unidos y nuestros aliados».
La brecha también llamó la atención sobre el sistema de seguridad de Microsoft. La Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional, un panel de expertos gubernamentales y de la industria, ha puesto en marcha una investigación para examinar el riesgo sistémico potencial en la computación en la nube.
La brecha de Microsoft representa solo una gota en los ciberataques procedentes de China.
La empresa de ciberseguridad Mandiant declaró en junio que piratas informáticos chinos respaldados por el Estado habían aprovechado un resquicio legal para introducirse en las redes de cientos de organizaciones de los sectores público y privado de todo el mundo; un tercio de las infracciones afectaron a organismos gubernamentales.
Ciberespionaje
En mayo, Microsoft y varias agencias de ciberseguridad de la alianza Five Eyes también alertaron de las actividades maliciosas del grupo de ciberespionaje chino Volt Typhoon, dirigidas a una amplia gama de redes de infraestructuras críticas de Estados Unidos.
Según Microsoft, estos piratas informáticos intentaban «interrumpir las infraestructuras de comunicaciones críticas entre Estados Unidos y la región asiática durante futuras crisis», incluidos los sectores de fabricación, servicios públicos, transporte, construcción, marítimo, gubernamental, tecnologías de la información y educación.
La empresa también señaló el riesgo para las instalaciones militares de Guam, en el Pacífico Occidental, que son clave para responder a los conflictos en la región Asia-Pacífico.
«Es bastante raro que se haga público algo así y, por supuesto, se corre el riesgo de asustar a la gente, y probablemente tengamos buenas razones para estar asustados», declaró anteriormente a The Epoch Times Thomas Patrick Keenan, profesor de la Universidad de Calgary.
Raimondo dijo que había interpelado a las autoridades chinas sobre el pirateo de correos electrónicos durante su viaje a China.
«Fui muy clara, directa y firme en todas mis conversaciones con mis homólogos chinos. No me anduve con rodeos. No edulcoré nada, y nadie es más realista que yo sobre los retos relacionados con el pirateo informático», declaró en el programa State of the Union de la CNN.
La operación «erosiona la confianza», según Raimondo.
«Quería dejarles claro que no somos tontos», dijo. «No somos ciegos a la realidad de lo que intentan hacer».
Raimondo dijo que los funcionarios chinos habían negado cualquier conocimiento del incidente y, en cambio, sugirieron que no fue intencionado.
«Pero creo que era importante que lo pusiera sobre la mesa y les hiciera saber… que es difícil generar confianza cuando se producen acciones como esa», dijo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.