China vuelve a estar en el centro de las sospechas sobre hackeo internacional. La Unión Europea, EEUU, Reino Unido y otros países le acusan de haber aprovechado una vulnerabilidad de los servidores de Microsoft para realizar un ciberataque a gran escala y robar información personal de un cuarto de millón de sistemas de todo el mundo. El país asiático sin embargo ha negado esta pasada madrugada de España las acusaciones de piratería, como ya ha hecho en anteriores ocasiones.
El ataque comenzó en enero por parte de un grupo de piratas informáticos vinculado a China. Se les conoce como Hafnium y se sirvieron de una vulnerabilidad en Microsoft Exchange para crear puertas traseras en numerosos servidores por las que volver a entrar más tarde.
Los investigadores que relacionan a este grupo con autoridades chinas aseguran que el ataque es de gran envergadura, más de lo que se había visto hasta ahora. Grandes empresas y pymes de todo el mundo son algunos de los afectados en ese cuarto de millón de sistemas que se ha visto afectado.
Cruce de reproches
Microsoft no hizo pública la vulnerabilidad hasta el 2 de marzo cuando ofreció un parche de seguridad para cerrar la brecha y proteger los sistemas, pero durante los primeros meses del año las puertas traseras habría permitido a los piratas recopilar información privada y propiedad intelectual de industrias y gobiernos de todo el mundo.
China niega su vinculación con cualquier ciberdelito. "Las acusaciones en los comunicados de la UE y la OTAN no se basan en hechos ni pruebas, sino en especulación y acusaciones infundadas. Nos oponemos firmemente y no aprobamos de ninguna manera estas declaraciones", se puede leer a través de un comunicado publicado en la página web la Embajada de China ante la UE.
El Ministerio de Seguridad del Estado chino (MSS) ha sido acusado de actividades similares en otras ocasiones en las que también ha rechazado las acusaciones. La brevedad con la que Pekín ha respondido denota la gravedad con la que se han tomado este caso.
Aún así, china no se limita a negar las acusaciones sino que lanza golpes hacia el resto de países. En su respuesta, las delegaciones chinas califican las delcaraciones de los demás países de "hipocresía". Consideran que ellos mismos han participado en actividades de espionaje a gran escala, y señala directamente a Estados Unidos, al que considera "el mayor 'Matrix' del mundo".
La magnitud del ataque
La cantidad de sistemas afectados de empresas e instituciones que habrían sido víctimas de este ataque resulta inusual, lo que ha llevado a pensar a los investigadores que algo ha cambiado en el patrón de actuación de los ciberdelincuentes. Hafnium habría descubierto la vulnerabilidad de Microsoft un par de meses antes que los desarrolladores de la compañía, pero con eso solo hubieran conseguido llevar a cabo una operación de espionaje como las demás que se han detectado hasta el momento.
Algo cambio en febrero aumentando considerablemente el número de víctimas. Según la investigación, al detectar que Microsoft iba a reparar la brecha en breve, los piratas de Hafnium compartieron su conocimiento sobre la vulnerabilidad con otros grupos chinos para maximizar el impacto antes de que se lanzara el parche de seguridad.
Sin embargo, esta acción también habría animado a Microsoft y gobiernos occidentales a hacer público el ataque masivo por parte de China. Los investigadores se han mostrado preocupados por el cambio de actitud del grupo chino en declaraciones a BBC. Su actitud en este caso refleja menos preocupación por ser detectados y, por el contrario, están más interesados en conseguir incrementar los efectos del ataque.
Respuesta conjunta
Los gobiernos occidentales acusan directamente al MSS de utilizar al grupo de espionaje a sueldo. Reino Unido asegura que informaron en repetidas ocasiones al gobierno chino, el cual no habría tomado acciones contra los ciberdelincuentes.
Por su parte, la Unión Europea recalca la gravedad de los daños: "ha provocado riesgos de seguridad y pérdidas económicas significativas para nuestras instituciones gubernamentales y empresas privadas". Y Estados Unidos se reserva el derecho a tomar acciones contra China por las actividades ciberdelictivas.
No son los únicos que han reaccionado ante el ataque, otras potencias se han solidarizado con los países más afectados. Japón, Australia, Canadá y Nueva Zelanda se han unido a la OTAN para emitir una declaración de "solidaridad", lo que refleja la gravedad del caso.
El gobierno de China se ha vinculado en otras ocasiones a otros grupos de piratería y espionaje APT 40 y APT 31. Por estos vínculos, el Departamento de Justicia de Estados Unidos ha anunciado cargos penales contra cuatro piratas informáticos relacionados con el MSS. No obstante, se esperan mayores acciones contra el país en una respuesta internacional conjunta con la que ejercer presión, similar a la que se ha aplicado a Rusia por la campaña de SolarWinds, a pesar de que los analistas consideran que ese caso fue más leve comparado con este nuevo ataque.
También te puede interesar...
- Hackers chinos habrían robado terabytes de datos para la vacuna del Covid-19
- Telegram ha sufrido un "potente ataque DDOS" de China por ofrecer mensajes cifrados en Hong Kong
- Hackers habrían atacado AstraZeneca, fabricante de vacuna contra la Covid