EE.UU., la OTAN y la UE culpan a China por el ciberataque a los servidores de Microsoft Exchange

WASHINGTON – Una nueva alianza formada por los estados miembros de la OTAN, la Unión Europea, Australia, Nueva Zelanda y Japón se está uniendo para enfrentar la amenaza global que representan los ciberataques patrocinados por el estado chino.

En su primera acción conjunta el lunes, la alianza culpará públicamente al Ministerio de Seguridad del Estado de China por un ciberataque masivo en los servidores de correo electrónico de Microsoft Exchange a principios de este año.

El ataque fue llevado a cabo por piratas informáticos criminales que trabajan para el MSS y que también se dedican a la extorsión, el criptojacking y el ransomware habilitados para el ciberespacio, dijo el funcionario.

El grupo compartirá inteligencia sobre ciberamenazas y colaborará en las defensas y la seguridad de la red, dijo un alto funcionario de la administración de Biden que solicitó el anonimato para discutir un esfuerzo de seguridad nacional.

También el lunes, el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaron un nuevo aviso que enumera 50 tácticas, técnicas y procedimientos que emplean los piratas informáticos patrocinados por el estado chino.

Deberías leer:   La prueba de Elizabeth Holmes: el ex gerente de productos detalla los accesos directos cuando fallaron los dispositivos

El descarado ataque al servidor Microsoft Exchange se hizo público en marzo y se cree que ha afectado al menos a 30.000 organizaciones estadounidenses y a cientos de miles más en todo el mundo.

Microsoft identificó rápidamente al grupo detrás del ataque como una red de espionaje china relativamente desconocida llamada Hafnium.

Hasta ahora, Estados Unidos no ha culpado públicamente a Beijing por el ataque.

La demora en nombrar a China fue en parte para dar tiempo a los investigadores para reunir las pruebas para demostrar que los piratas informáticos de Hafnium estaban en la nómina del estado chino, dijo el funcionario.

También fue importante para Estados Unidos actuar en concierto con sus aliados cuando hizo la atribución pública, dijo el funcionario.

En un momento en que la guerra cibernética se está convirtiendo en la línea del frente en una lucha de poder global entre democracias y estados autocráticos, la nueva alianza de ciberseguridad podría convertirse en un modelo para los esfuerzos futuros para enfrentar las amenazas transnacionales.

Deberías leer:   El gobernador de Misuri quiere meter preso a un periodista que advirtió una vulnerabilidad en el sitio web estatal

Los anuncios conjuntos del lunes se basan en el esfuerzo del presidente Joe Biden a principios de este verano para reunir apoyo entre los aliados de la OTAN y la UE para un enfoque más confrontativo con China.

También se producen en medio de un número creciente de sanciones económicas y diplomáticas que la administración Biden ha impuesto a Beijing este año, en respuesta a presuntos abusos de derechos humanos en Hong Kong y en la provincia de Xinjiang.

El viernes, Estados Unidos sancionó a siete funcionarios chinos en respuesta a la represión de Beijng contra las instituciones democráticas de Hong Kong.

Estados Unidos también emitió un aviso comercial, advirtiendo a las empresas estadounidenses sobre posibles violaciones de datos y privacidad por parte del gobierno chino si continúan haciendo negocios en Hong Kong.

En respuesta, un portavoz del Ministerio de Relaciones Exteriores de China acusó a Estados Unidos de “entrometerse” en sus asuntos internos.

Por ahora, la alianza de ciberseguridad recién lanzada se centra en la seguridad cooperativa y las alertas de amenazas, y no en las represalias.

Deberías leer:   Para reducir los costos, las redes inalámbricas como Dish y Rakuten se dirigen a la nube

La Casa Blanca ha planteado los ataques de Microsoft a altos miembros del gobierno chino, “dejando en claro que el [People’s Republic of China] acciones amenazan la seguridad, la confianza y la estabilidad en el ciberespacio ”, dijo el alto funcionario.

Pero el poder económico de Beijing en todo el mundo hace que sea extremadamente difícil para cualquier grupo de países ponerse de acuerdo sobre acciones concretas contra China.

“No descartamos más acciones para mantener [China] “responsable”, dijo el alto funcionario, “pero también somos conscientes de que ninguna acción puede cambiar el comportamiento de la República Popular China, ni tampoco un país que actúe por su cuenta. Así que inicialmente nos enfocamos en traer a otros países con nosotros “.