Estados Unidos culpa a China de campaña de ciberataques

LA CASA BLANCA – El presidente de Estados Unidos, Joe Biden, dijo que recibirá un informe detallado el martes sobre el papel que desempeñó la agencia de inteligencia civil de China en el uso de ransomware o secuestro de datos, para extorsionar a las empresas estadounidenses.

“Todavía están determinando exactamente qué sucedió. La investigación no ha terminado”, dijo el lunes el presidente en respuesta a la pregunta de un periodista sobre por qué no se imponían sanciones contra Beijing inmediatamente después de la acusación pública de su gobierno de que el Ministerio de Seguridad del Estado de China utilizó piratas informáticos criminales para llevar a cabo operaciones cibernéticas no autorizadas a nivel mundial para beneficios personales.

Estados Unidos, junto con la OTAN, la Unión Europea, el Reino Unido, Japón, Canadá, Australia y Nueva Zelanda el lunes culpó específicamente a China de un ataque en marzo que afectó a decenas de miles de organizaciones a través de los servidores de Microsoft Exchange.

Este fue un tipo de pirateo en el que los proveedores de software conocen una vulnerabilidad, pero aún no tienen un parche para corregir la falla.

Cuando los periodistas le preguntaron por qué Estados Unidos no ha castigado a Beijing por el ciberataque, la secretaria de prensa de la Casa Blanca, Jen Psaki, respondió que “no permitimos que ninguna circunstancia o consideración económica nos impida tomar medidas cuando esté justificado, y también, nos reservamos la opción de tomar acciones adicionales cuando esté justificado”.

“Esta no es la conclusión de nuestros esfuerzos” en relación con los ciberataques vinculados a China o Rusia, agregó Psaki.

“Esto es un gran problema”, dijo Chris Painter, presidente de la Junta de la Fundación del Foro Global sobre Experiencia Cibernética, quien fue parte del Departamento de Estado. Painter explicó en su cuenta de Twitter que “la coalición de países que condenan las acciones de China no tiene precedentes”, especialmente la inclusión de la OTAN.

“El siguiente paso debe incluir la imposición de sanciones”, dijo Dmitri Alperovitch, cofundador de CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad. “Dado que las sanciones ya se han utilizado contra prácticamente todos los demás Estados cibernéticos deshonestos, no utilizarlas contra China es un descuido flagrante”.

La Administración de Biden se ha pronunciado sobre una serie de ransomware y otros ataques atribuidos a grupos que operan en Rusia, pero no ha vinculado directamente esas actividades al Gobierno ruso.

En una reunión cara a cara con el presidente ruso Vladimir Putin el mes pasado, Biden amenazó con tomar medidas contra Moscú si los ciberdelincuentes continuaban operando dentro de Rusia sin obstáculos.

China ha negado sistemáticamente estar involucrada en tales actividades.

La Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina Federal de Investigaciones, en un aviso conjunto emitido el lunes, dijeron que “han observado una actividad cibernética cada vez más sofisticada patrocinada por el estado chino dirigido a Estados Unidos, a funcionarios políticos, económicos, militares, educativos y organizaciones”.

“Este es realmente un grupo sin precedentes de aliados y socios que responsabilizan a China”, dijo un alto funcionario estadounidense en una llamada con periodistas antes del anuncio público.

Las agencias estadounidenses, en su declaración pública, dijeron: “Los ciber actores por el estado chino escanean constantemente las redes objetivo en busca de vulnerabilidades críticas y altas a los pocos días de la divulgación pública de la vulnerabilidad” y utilizan “una gama completa de tácticas y técnicas para explotar las redes informáticas de interés en todo el mundo y adquirir información confidencial sobre propiedad intelectual, económica, política y militar”.

Los vínculos entre el Ministerio de Seguridad del Estado de China y un grupo de piratería que opera desde la isla de Hainan “también son consistentes con la evidencia técnica que Mandiant ha identificado previamente que muestra que los operadores probablemente estaban ubicados allí”, dijo Ben Read, director de análisis de Mandiant Threat Intelligence.

El representante Jim Langevin, que preside una subcomisión de la Cámara sobre cuestiones cibernéticas, dijo que esperaba que la atribución del ataque a China “podría haber ocurrido antes de tres meses desde que se reveló por primera vez la campaña de piratería de Microsoft Exchange Server”.

En un comunicado, el demócrata de Rhode Island predijo campañas cibernéticas expansivas similares del Partido Comunista de China, y “cuando llegue el momento, debemos estar preparados para organizar una vez más a la comunidad internacional contra las operaciones desestabilizadoras de China y trabajar para construir un ciberespacio seguro para todos “.

De Steve Herman

[Jeff Seldin contribuyó a este informe]