Hackers chinos robaron 60.000 correos digitales de funcionarios del Departamento de Estado

Los piratas informáticos se centraron en los esfuerzos diplomáticos en el Indo-Pacífico mientras el Secretario de Estado Antony Blinken preparaba su viaje de alto nivel a China.

Por Eva Fu
28 de septiembre de 2023 10:04 PM Actualizado: 28 de septiembre de 2023 10:39 PM

Un total de 60.000 correos digitales del Departamento de Estado de EE.UU. llegaron a manos de hackers chinos durante una campaña cibernética centrada en Microsoft que se descubrió en julio, según informó el 27 de septiembre el personal del Senado.

Estos correos electrónicos pertenecen a 10 cuentas del Departamento de Estado, según declaró a The Epoch Times un empleado del senador republicano Eric Schmitt. Nueve de las víctimas trabajan en asuntos de Asia Oriental y el Pacífico, y la otra en asuntos europeos.

Los hackers también accedieron a los itinerarios de viaje de los funcionarios y obtuvieron una lista de todas las direcciones de correo electrónico del Departamento de Estado. Kelly Fletcher, Directora de Información del Departamento de Estado, explicó a los asistentes a la reunión que menos de 10 números de la Seguridad Social también estaban al alcance de los piratas informáticos.

En total, entre 30 y 40 miembros del personal del Senado de ambos partidos políticos asistieron a la sesión informativa, según un miembro del personal.

La revelación ofreció una visión parcial del alcance del ciberataque chino de un mes de duración que comenzó en mayo y ha penetrado en cuentas de 25 entidades de todo el mundo, incluidas las de la Secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en China, Nicholas Burns, y el Subsecretario de Estado para Asia Oriental, Daniel Kritenbrink.

El ataque se produjo cuando el Secretario de Estado Antony Blinken preparaba su viaje de alto nivel a China para recomponer los lazos bilaterales, por lo que probablemente dio pistas al régimen chino sobre la estrategia estadounidense.

El 28 de septiembre, el portavoz del Departamento de Estado, Matthew Miller, confirmó a los periodistas que «se trataba de un pirateo de los sistemas de Microsoft que el Departamento de Estado descubrió y notificó a Microsoft».

El Departamento de Estado no ha atribuido oficialmente la brecha, pero Microsoft la ha rastreado hasta el Estado chino.

«No tenemos ninguna razón para dudar de su atribución en el caso», dijo Miller.

En la sesión informativa del 27 de septiembre, funcionarios del Departamento de Estado afirmaron que los ciberatacantes se infiltraron en los dispositivos de uno de los ingenieros de Microsoft y robaron un certificado que les permitió acceder a la red del Departamento de Estado y a otras dos docenas de entidades.

La brecha ha llamado la atención sobre la dependencia del gobierno estadounidense de Microsoft como único proveedor de servicios de ciberseguridad.

Un integrante de un grupo de hackers usa su computadora en su oficina en Dongguan, en la provincia de Guangdong (China), el 4 de agosto de 2020. (Nicolas Asfouri/AFP vía Getty Images)

La Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional, un panel de expertos gubernamentales y de la industria, ha iniciado una investigación sobre el potencial riesgo sistémico de la computación en la nube.

El 27 de septiembre, funcionarios del Departamento de Estado dijeron en la reunión informativa que están migrando a «entornos híbridos» con múltiples proveedores.

Schmitt, quien a finales de julio dirigió una carta al Departamento de Estado en relación con el ciberataque chino, dijo que consideraba la sesión informativa como «un importante paso adelante para contrarrestar en el futuro los ciberataques de adversarios extranjeros como China», pero que su investigación sobre el asunto está «lejos de haber terminado».

«Tenemos que reforzar nuestras defensas contra este tipo de ciberataques e intrusiones en el futuro, y tenemos que examinar detenidamente la dependencia del gobierno federal de un único proveedor como posible punto débil», declaró a The Epoch Times, añadiendo que «presionará para obtener más respuestas que garanticen que China y otros actores nefastos no accedan a la información más sensible del gobierno federal.»

El representante Don Bacon (republicano de Nebraska) declaró en agosto que los piratas informáticos chinos también le habían atacado a él, lo que creía que podía estar relacionado con su defensa de Taiwán.

Dijo que el último hallazgo es «un recordatorio de que tenemos que hacer más para ayudar a Taiwán a reforzar sus defensas y tenemos que reforzar nuestras alianzas en el Pacífico y Asia.»

«China es una seria amenaza cibernética», declaró a The Epoch Times. Pero si «el [Partido Comunista Chino] pensó que pirateando mi correo electrónico me silenciaría, está muy equivocado».

Funcionarios del Departamento de Estado no respondieron al cierre de esta edición a una petición de The Epoch Times para hacer comentarios.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.