Una brecha "significativa": hackers chinos piratean emails de agencias gubernamentales de EEUU
Un experto en ciberseguridad ha pronosticado en conversación con EL ESPAÑOL que el ataque tendrá "efectos adversos significativos" en las relaciones entre los dos países.
12 julio, 2023 21:28Microsoft y la Casa Blanca han alertado este martes de que un grupo de hackers con sede en China ha pirateado los emails de decenas de organizaciones, incluidas algunas agencias gubernamentales de EEUU. El ataque ha encendido las alarmas en el país, ya que se trata del segundo incidente de espionaje conocido con la implicación de grupos vinculados a China.
El Departamento de Estado de EEUU fue el primero en detectar el incidente de violación de seguridad y lo notificó rápidamente a Microsoft, según CNN. En un comunicado web de este martes, Microsoft ha revelado que recibió el informe el 16 de junio y, tras una investigación, descubrió que el grupo de hackers chinos había logrado acceder a las cuentas de correo electrónico un mes antes, el 15 de mayo.
Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, ha informado que los hackers lograron acceder a cuentas de "aproximadamente 25 organizaciones" falsificando distintos métodos de autenticación. Bell ha destacado que "solo se necesita un inicio de sesión exitoso en una cuenta comprometida para obtener acceso ilimitado, extraer información y lograr objetivos de espionaje".
Just a little bit more detail on the MS cloud breach in this official blog post.
— Brian in Pittsburgh (@arekfurt) July 12, 2023
But a key sentence:
"They did this by using forged authentication tokens to access user email using an acquired Microsoft account (MSA) consumer signing key."
😲https://t.co/nV0c0Exd2W
La compañía anunció que ha finalizado su respuesta al ataque y ha informado a los clientes afectados. Sin embargo, de acuerdo con una fuente citada por CNN, el gobierno de EEUU está llevando a cabo una "investigación activa y en curso" con el fin de determinar la totalidad del alcance del ataque y evaluar la cantidad de información comprometida.
Tras su investigación, Microsoft ha identificado al grupo responsable del ataque como "Storm-0558". Una declaración pública del Centro de Respuesta de Seguridad de la empresa tecnológica indica que este grupo “se centra en el espionaje”, con objetivos como “obtener acceso a sistemas de correo electrónico para la recopilación de inteligencia”.
Aunque aún no se ha confirmado si el grupo actúa de forma independiente o cuenta con respaldo del Gobierno chino, varios expertos sugieren que el caso es el último. Craig Gosden, ejecutivo principal y cofundador de una empresa de ciberseguridad en EEUU, ha declarado a EL ESPAÑOL: "Es altamente improbable que este tipo de ataque sofisticado pudiera haberse llevado a cabo sin el respaldo del Gobierno chino".
El empresario añadió "Esto no quiere decir que Estados Unidos no ataque a China igual que ellos nos atacan a nosotros. Ambas partes utilizan la cibernética para intentar obtener ventajas tanto desde el punto de vista militar como empresarial". Mikko Hyppönen, experto en seguridad informática y director de investigación principal en WithSecure y F-Secure, ha expresado a EL ESPAÑOL que es común que los gobiernos estén involucrados en este tipo de ataques.
[Un jefe estadounidense de expertos sobre seguridad, acusado de ser un agente chino en secreto]
"Como una forma de mantener la negación plausible mientras realizan operaciones ofensivas en el ciberespacio, China suele asociarse con grupos de hackers que aparentan ser independientes, pero en realidad están respaldados por el gobierno”, ha declarado Hyppönen.
Varios funcionarios de Washington también han comenzado a señalar a China. El senador Mark Warner, presidente del Comité Selecto de Inteligencia del Senado de los EEUU, ha afirmado el miércoles que el ataque "parece ser una violación significativa de la ciberseguridad llevada a cabo por la inteligencia china". Agregó: "Está claro que la República Popular China está mejorando constantemente sus capacidades de recolección cibernética dirigidas contra Estados Unidos y nuestros aliados", algo que percibe como una "amenaza continua".
China ha negado enérgicamente las acusaciones. Según la Associated Press, Wang Wenbin, portavoz del Ministerio de Relaciones Exteriores de China, ha calificado las afirmaciones de hackeo como "desinformación" destinada a desviar la atención de los ciberataques perpetrados por Estados Unidos contra China. En una sesión informativa este miércoles, Wang declaró: "No importa qué agencia haya difundido esta información, no cambiará el hecho de que Estados Unidos es el principal actor de ciberataques a nivel mundial y el mayor perpetrador de robos cibernéticos".
El hackeo ocurre en un momento crítico de las relaciones entre Washington y Pekín, en el que la administración Biden intenta mitigar las crecientes tensiones de los últimos meses. Entre ellas se encuentran el tránsito de un globo espía chino en territorio estadounidense y el ciberataque en mayo por parte de un actor respaldado por el Estado chino, conocido como Volt Typhoon, que puso en peligro los sistemas de red de organizaciones cruciales para EEUU, como la base naval en Guam.
Según ha declarado Gosden a EL ESPAÑOL, este nuevo ataque es un "problema particularmente grave que tendrá efectos adversos significativos en cualquier intento de China y EEUU de mejorar las relaciones y modificar las tensiones en los próximos meses".