La administración Biden ha revelado nuevos detalles de los ciberataques chinos a la infraestructura crítica estadounidense que comenzaron hace casi una década, en medio de un esfuerzo continuo para exponer lo que Estados Unidos y sus aliados dicen es el alcance de las acciones cibernéticas maliciosas de China dirigidas a Estados Unidos y otros objetivos extranjeros.
Los atacantes patrocinados por China apuntaron a las compañías de petróleo y gas de EE. UU. Desde diciembre de 2011 a 2013 para desarrollar las capacidades de ataque cibernético necesarias para interrumpir y dañar las operaciones de los oleoductos de EE. UU., Según una alerta emitida el martes por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad. El gobierno federal dijo que previamente informó a las víctimas y a otras personas de los ciberataques de 2012, pero no había hecho públicos todos los detalles hasta esta semana.
“En general, el gobierno de los EE. UU. Identificó y rastreó a 23 operadores de gasoductos de EE. UU. Como objetivo de 2011 a 2013 en esta campaña de intrusión y phishing”, se lee en la alerta del FBI y CISA. «De las entidades objetivo conocidas, 13 fueron compromisos confirmados, tres estuvieron a punto de fallar y ocho tuvieron una profundidad de intrusión desconocida».
Spearphishing es una estafa que utiliza comunicaciones electrónicas, frecuentemente correo electrónico, para obtener acceso indebido o engañar a alguien para que comparta información.
Los nuevos detalles de los supuestos ataques de China ofrecen una imagen más amplia de los objetivos de Beijing en el ciberespacio, desde empresas privadas hasta instituciones gubernamentales, y sugieren que los piratas informáticos con sede en Rusia no son los únicos detrás del ataque contra la infraestructura crítica estadounidense.
Si bien el gobierno de EE. UU. Ha señalado a los atacantes con sede en Rusia como involucrados en el ataque de ransomware contra el principal proveedor de combustible de EE. UU. Colonial Pipeline a principios de este año, los detalles del supuesto objetivo de China indican que el sector de los oleoductos está siendo atacado desde varias direcciones diferentes.
La publicidad del gobierno del ataque de una década de China se distribuyó junto con otra directiva del gobierno federal que instaba a las empresas de oleoductos a tomar en serio la ciberseguridad. La «Directiva de seguridad» de la Administración de Seguridad en el Transporte emitida el martes ordenó a las tuberías críticas designadas por el gobierno que «implementen medidas de mitigación específicas» para protegerse contra los ataques de ransomware.
La TSA emitió previamente una directiva de seguridad para el sector de oleoductos en mayo, y la agencia no proporcionó detalles que expliquen las nuevas medidas de ciberseguridad que ordenó en el anuncio del martes.
Las noticias de los ciberataques chinos a los oleoductos estadounidenses no se incluyeron en el bombardeo de publicidad global coordinado organizado por los EE. UU. Y sus aliados en Asia y Europa, culpando a China por un ataque a los servidores de Microsoft Exchange que comprometió a decenas de miles de computadoras y por otra actividad cibernética maliciosa, incluida un ataque de ransomware.
Microsoft reveló públicamente por primera vez el hackeo de Microsoft Exchange Server en marzo de 2021 en un anuncio en el que señalaba que tenía «alta confianza» en que el atacante era un grupo patrocinado por el estado que operaba desde China.
Cuando el gobierno federal culpó oficialmente a China más de tres meses después, un alto funcionario de la administración de Biden dijo que el momento del anuncio del lunes se debió a su deseo de que sus aliados se unieran a la campaña como una advertencia a Beijing. El funcionario también mencionó la importancia de que el gobierno federal de los Estados Unidos quiera tener una «gran confianza» sobre sus propias afirmaciones y el deseo del gobierno de proporcionar información de la red sobre el presunto pirateo chino.
El portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian, rechazó las condenas del gobierno de Estados Unidos y sus aliados como «acusaciones infundadas» en un mensaje publicado en Twitter.
La alerta del FBI y CISA del martes proporcionó un extenso desglose de los supuestos ataques cibernéticos de China contra oleoductos estadounidenses, incluidos indicadores de compromiso y otra información técnica que muestra las tácticas y técnicas de los atacantes.