EE. UU. Dice que la inteligencia china está detrás del ciberataque utilizando una falla de software de Microsoft

El servicio de inteligencia del Ministerio de Seguridad del Estado (MSS) de China estuvo detrás de un importante ciberataque internacional que involucró a decenas de miles de computadoras que atravesaron fallas de seguridad en el software de Microsoft, según un alto funcionario de la administración de Biden.

Beijing también empleó a piratas informáticos chinos contratados para llevar a cabo ataques de ransomware en esquemas de delitos financieros, dijo el funcionario a los periodistas en una sesión informativa el domingo por la noche.

“MSS está utilizando, con conocimiento, piratas informáticos criminales contratados para realizar operaciones cibernéticas no autorizadas a nivel mundial”, dijo el funcionario. “Eso es en gran medida del conocimiento del Ministerio de Seguridad del Estado”.

El funcionario describió el uso de los piratas informáticos privados por parte de MSS como “realmente revelador y sorprendente para nosotros”.

Los ciberataques que explotaron una falla de seguridad en el software Microsoft Service Exchange también fueron significativos y fueron “muy reveladores para nosotros también”, agregó el funcionario. Las revelaciones de Estados Unidos son parte de una importante campaña publicitaria de la administración y los aliados estadounidenses programada para el lunes para exponer las extensas operaciones de piratería del gobierno chino.

La administración se unirá a la Unión Europea, Gran Bretaña, Australia, Canadá, Nueva Zelanda, Japón y la alianza de la OTAN en el lanzamiento de una campaña publicitaria conjunta centrada en exponer y criticar las actividades cibernéticas de MSS.

“Mostraremos cómo el … Ministerio de Seguridad del Estado utiliza piratas informáticos criminales contratados para realizar operaciones cibernéticas no autorizadas a nivel mundial, incluso para su propio beneficio personal”, dijo el alto funcionario. “Sus operaciones incluyen actividades delictivas, como extorsión cibernética, criptojacking y robo a víctimas de todo el mundo para obtener beneficios económicos”.

Algunos ataques de rescate (irrumpir en redes, cifrar datos y exigir el pago para liberar los datos) involucraron a piratas informáticos del gobierno chino en ataques a empresas privadas que generaron millones de dólares, dijo el funcionario.

Deberías leer:   Ganancias de Netflix (NFLX) Q2 2021

Pero los enlaces a ataques de ransomware por parte de grupos afiliados a la inteligencia china son un tipo de operación relativamente nuevo.

Los analistas de ciberseguridad dicen que la mayoría de las operaciones cibernéticas chinas, incluidos los ataques de Microsoft Exchange Server, implican el robo de datos que se utilizan como parte de la recopilación de bases de datos del gobierno chino tanto para secretos como para datos económicos patentados.

“Esto fue sorprendente para nosotros”, dijo el alto funcionario sobre el vínculo de MSS al ransomware criminal, y señaló que la inteligencia proporciona “nuevos conocimientos sobre el trabajo de MSS y sobre el tipo de comportamiento agresivo que estamos viendo salir de China”.

Tres agencias de seguridad de EE. UU. Están publicando un informe de 31 páginas que enumera amplias medidas técnicas utilizadas por los piratas informáticos patrocinados por el estado chino para ingresar a las redes informáticas. El informe de la Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional y el FBI enumera 44 tipos diferentes de ataques técnicos de piratas informáticos chinos y cómo contrarrestarlos.

“Los actores cibernéticos patrocinados por el estado chino apuntan agresivamente al personal y las organizaciones políticas, económicas, militares, educativas y de infraestructura crítica (CI) de EE. UU. Y sus aliados para robar datos confidenciales, tecnologías clave críticas y emergentes, propiedad intelectual e información de identificación personal (PII), ”Dijeron las agencias.

Los sectores objetivo incluyen “proveedores de servicios gestionados, empresas de semiconductores, la base industrial de defensa (DIB), universidades e instituciones médicas. Estas operaciones cibernéticas respaldan los objetivos de desarrollo económico y militar a largo plazo de China “.

El alto funcionario de la administración dijo que las agencias de seguridad tienen “alta confianza” en que el ataque de Microsoft involucró la explotación por parte de piratas informáticos de MSS de fallas de software llamadas “días cero”.

Deberías leer:   Las redes sociales deben ser responsables de difundir información errónea

“Hemos planteado nuestras preocupaciones sobre el incidente de Microsoft y la actividad cibernética maliciosa más amplia de la República Popular China con altos funcionarios del gobierno de la República Popular China, dejando en claro que las acciones de la República Popular China amenazan la seguridad, la confianza y la estabilidad en el ciberespacio”, dijo el funcionario, utilizando el acrónimo de People’s República de China. “Estados Unidos y nuestros aliados y socios no descartan nuevas acciones para responsabilizar a la República Popular China”.

Una persona familiarizada con el hackeo del servicio Microsoft Exchange, que comenzó alrededor de enero y continuó durante la primavera, dijo que una importante universidad estadounidense y un gran bufete de abogados se encontraban entre los objetivos. El principal objetivo del ataque chino era acceder a miles de redes informáticas para la información contenida en las redes.

Después de que los datos fueron exfiltrados, China parece haber compartido las fallas de seguridad utilizadas para penetrar en los sistemas con piratas informáticos criminales que en algunos casos lanzaron ataques de ransomware, dijo la persona.

Las operaciones de piratería en China han implicado el robo a gran escala de secretos privados y gubernamentales, así como el robo de datos personales confidenciales.

Por ejemplo, el ejército de China fue vinculado por fiscales federales a ataques cibernéticos contra Boeing que resultaron en el robo de secretos relacionados con el transporte militar C-17 y aviones F-22 y F-35 por valor de miles de millones de dólares.

Una de las supuestas operaciones más dañinas de China involucró ataques cibernéticos contra la Oficina de Gestión de Personal que se descubrió en 2015. Los datos robados incluían información confidencial sobre trabajadores federales que tienen autorizaciones de seguridad y son valiosos para realizar operaciones de contrainteligencia.

Deberías leer:   Uber comprará la empresa de logística de transporte Transplace en un acuerdo de 2.250 millones de dólares

El esfuerzo por obtener el apoyo de los aliados de Estados Unidos para exponer las operaciones de piratería informática chinas es parte del impulso de la administración Biden para evitar tomar medidas unilaterales.

“Nuestros aliados y socios son una enorme fuente de fortaleza y una ventaja estadounidense única, y nuestro enfoque colectivo para el intercambio de información sobre amenazas cibernéticas y la defensa”, dijo el alto funcionario.

Al unirse a los aliados, la administración espera aumentar el intercambio de información sobre las amenazas cibernéticas y las defensas de la red.

La participación de la OTAN en la crítica de las actividades cibernéticas chinas es la primera vez que la alianza plantea el asunto públicamente.

El gobierno de EE. UU. Anunció en abril que llevó a cabo operaciones cibernéticas y llevó a cabo acciones proactivas de defensa de la red para evitar que los sistemas comprometidos a través de las vulnerabilidades de Exchange Server se utilicen para ataques de ransomware u otros fines maliciosos.

Se le preguntó al alto funcionario por qué la administración no ha tomado el mismo tipo de acción punitiva anunciada en abril contra Rusia por su papel en el llamado ciberataque SolarWinds, como para China.

“No descartamos nuevas acciones para responsabilizar a la República Popular China”, dijo el funcionario.

En abril, el Departamento del Tesoro sancionó a 32 bancos, empresas de tecnología y personas rusas por su participación en los ciberataques de SolarWinds.

Regístrese para recibir boletines informativos diarios