Microsoft
Microsoft | Foto: AFP

MUNDO

Estados Unidos, Reino Unido, Europa y la Otan acusan a China de lanzar campaña global de ciberataques

Los ataques virtuales se produjeron a principio de año y tenían como objetivo el servidor de correo de Microsoft y empresas y organizaciones europeas.

19 de julio de 2021

Estados Unidos, Europa y los países miembro de la Organización del Tratado del Atlántico Norte (Otan) acusaron este lunes a China de haber lanzado una campaña global de ciberataques contra el servidor de correo electrónico de Microsoft, que ocurrió a principios de este año.

Según los informes de inteligencia, lo que hicieron los hackers fue explotar la vulnerabilidad del sistema y dejar puertas abiertas para otros piratas informáticos, quienes pudieron hacer espionaje y acceder a millones de datos de los usuarios e incluso de organizaciones.

Microsoft reveló los detalles del ataque en marzo e informó que había sido obra de un grupo llamado Hafnium, el cual está vinculado a China, que inmediatamente negó esas acusaciones.

Es la primera vez que la Otan acusa directamente a China de un ataque de este tipo, el cual incluyó el pirateo de cuentas, por lo que la Organización ha manifestado reiteradamente que este país es uno de los desafíos más importantes para la seguridad global en este momento.

“Un grupo inédito de aliados y socios, incluyendo la Unión Europea, Reino Unido, Australia, Canadá, Nueva Zelanda, la Otan se unirán a Estados Unidos para exponer las actividades cibernéticas maliciosas del ministerio de la Seguridad chino”, indicó una fuente de la Casa Blanca a medios internacionales.

De igual manera, el representante de la diplomacia europea, Josep Borrell, hizo un llamado a China para que “no permita que su territorio se utilice para actividades cibernéticas maliciosas”.

“El compromiso y la explotación de los servidores de Microsoft Exchange socavaron la seguridad y la integridad de miles de computadoras y redes en todo el mundo, incluidos los estados miembros [de la UE] y las instituciones de la Unión Europea. Esto permitió el acceso a un número significativo de piratas informáticos que han continuado explotando esta situación hasta la fecha”, manifestó Borrell.

De igual forma, el funcionario indicó que “este comportamiento irresponsable y dañino resultó en riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas, y ha mostrado efectos indirectos y sistémicos significativos para nuestra seguridad, economía y sociedad en general”.

En varias ocasiones, Estados Unidos e Inglaterra han denunciado los ciberataques chinos, además de trabajos de espionaje desde el gigante asiático, aunque los servicios de inteligencia norteamericanos han dicho que este es el ataque más grave que se haya visto hasta el momento.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicó una serie de consejos para más de 70 organizaciones que se han visto afectadas por el ataque, con el fin de proteger sus datos y seguridad virtual.

“El ciberataque a los servidores Microsoft Exchange por parte de grupos respaldados por el estado chino fue un patrón de comportamiento imprudente, pero familiar”, dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab. “El Gobierno chino debe poner fin a este ciber-sabotaje sistemático y puede esperar que se le pidan cuentas si no lo hace”, concluyó el funcionario británico.

(Photo by JOHN THYS / POOL / AFP)
(Photo by JOHN THYS / POOL / AFP) | Foto: AFP

El Ministerio de Relaciones Exteriores del Reino Unido señaló que esta situación podría generar un espionaje a gran escala, lo cual incluiría la adquisición de información personal de muchísimos usuarios, además de datos de propiedad intelectual.

La Cancillería manifestó que el gobierno chino había “ignorado repetidos llamados para poner fin a su imprudente campaña y evitar que estos actores respaldados por el Estado aumenten la escala de sus ataques”.

Por último, Borrell señaló que desde Europa se había identificado que el objetivo de los ataques también estaban dirigidos contra estados miembros y organizaciones clave. “También hemos detectado actividades cibernéticas maliciosas con efectos significativos que tenían como objetivo instituciones gubernamentales y organizaciones políticas en la UE y los estados miembros, así como industrias europeas clave”.