EE.UU., la UE y la OTAN acusan a China del hackeo global a Microsoft

EEUU, la UE y un grupo de países aliados de la OTAN han acusado hoy por primera vez a China de ‘hackear’ el sistema de email de Microsoft, Exchange, usado por miles de empresas en todo el mundo. Es la primera vez que se crea una alianza de países occidentales para acusar a China de orquestar campañas de ciberataques. El anuncio añade una enorme tensión a las relaciones entre los tres bloques, especialmente porque el Departamento de Justicia de EEUU ha anunciado cargos penales contra cuatro ciudadanos chinos acusándoles de realizar los ciberataques a sueldo del Gobierno de Pekín.

El grupo de naciones que han formado la alianza lo componen los países miembros de la OTAN (EEUU y la UE como líderes de este bloque), Canadá, Nueva Zelanda y Japón. Josep Borrell, el Alto Representante de la Unión para Política Exterior y de Seguridad, ha asegurado hoy en un comunicado que la campaña de ciberataques ha sido realizada por China y ha «resultado en riesgos de seguridad e importantes pérdidas económicas para los organismos públicos y compañías privadas».

Se trata de una condena muy inusual, ya que la UE y la OTAN siempre han sido reacias a señalar directamente a China por estas acciones. Sin embargo, desde el ataque en enero contra Microsoft Exchange, la balanza ha ido cambiando. Ahora incluso Alemania, que siempre se ha mantenido al margen, se ha unido al grupo que condena al Ejecutivo de Pekín. Según los diversos comunicados emitidos, los grupos de ciberdelincuentes detrás de las acciones son los APT 40 (Advanced Persistent Threat) y APT 31, ligados al Gobierno chino.

«Los Estados responsables no comprometen de forma indiscriminada la seguridad de la red global ni tampoco protegen a cibercriminales, y menos les financian o colaboran con ellos», ha asegurado el Secretario de Estado de EEUU, Antony Blinken. «Estos ‘hackers’ a sueldo les cuestan a los gobiernos y empresas miles de millones de dólares en robos de propiedad intelectual, pago de rescates y esfuerzos de mitigación y recuperación», ha añadido.

Reino Unido también se ha unido a la lista de países señalando a China por el ataque, del que se tuvo conocimiento por primera vez a principios de año. «Estas acciones son desmedidas pero también muy habituales en la forma de operar de China», ha dicho el exministro de Exteriores británico, Dominic Raab.

El ‘hackeo’ de los servidores de correo de Microsoft fue identificado por primera vez el pasado enero. Afectó a más de 250.000 servidores de todo el mundo, poniendo en alerta a cientos de miles de empresas. Por aquel entonces, en ámbitos privados se señaló rápidamente a cibercriminales asociados a China. Microsoft señaló a China por primera vez en marzo.

Sin embargo, no ha sido hasta ahora que se ha producido una acusación oficial por parte de diversos gobiernos. Miembros de la administración Biden han señalado en varios comunicados a medios que el motivo del retraso en la acusación oficial ha sido el de reunir todas las pruebas técnicas que demuestran el rol de China. Además, se ha querido coordinar un grupo de países aliados para realizar el anuncio a la vez.

A pesar de lo inusual del anuncio, este se ha realizado sin sanciones de ningún tipo a China como represalia. No ocurrió lo mismo el pasado abril, cuando la Casa Blanca impuso sanciones comerciales a Rusia tras acusarle de estar detrás del ciberataque a la compañía tecnológica SolarWinds, que afectó también a organismos públicos y más de 100 empresas. Con el movimiento de hoy, la tensión entre EEUU, y ahora la UE, y China, no ha hecho más que subir de golpe varios puntos.

elconfidencial.com


Publicado

en

por

Etiquetas: