NUEVA YORK.- Un nuevo capítulo en la nivela de espionaje cibernético chino-estadounidense. La agencia de noticias Reuters reportó que un grupo de piratas informáticos chinos accedieron a cuentas de correo electrónico de al menos 25 organizaciones, entre las que se encuentran algunos entes gubernamentales.
La información se dio a conocer este miércoles por funcionarios estadounidenses de la mano con la empresa Microsoft. Esta última publicó un comunicado en su blog oficial, señalando al grupo de infractores como ‘Storm-0558’.
Los piratas falsificaron tokens de autentificación para poder acceder a cuentas de correo que se ejecutan en el servicio Outlook. Según Microsoft, las actividades de irrupción se iniciaron en mayo de este año.
El comunicado agregó que el gigante informático “se puso en contacto con todas las organizaciones comprometidas o atacadas directamente a través de sus administradores de inquilinos y les ha proporcionado información importante para ayudarlos a investigar y responder”. No se especificaron las organizaciones afectadas.
Una fuente familiarizada con la investigación, citada por la agencia de noticias AP, informó que las agencias militares y de inteligencia de Estados Unidos no fueron afectadas. El primer ente gubernamental en detectar la brecha fue el Departamento de Estado. Los datos presuntamente robados fueron calificados como “una pequeña cantidad”.
China está “mejorando”
El presidente del Comité de Inteligencia del Senado, Mark Warner, dio a conocer en un comunicado que “supervisa de cerca lo que parece ser una brecha significativa en la seguridad cibernética por parte de la inteligencia china”. A decir de Warner, China está “mejorando” las técnicas de recopilación de datos dirigidas fundamentalmente contra Estados Unidos y sus aliados.
Según el funcionario, la operación cibernética estuvo dirigida directamente contra diplomáticos y otros encargados de asuntos que se relacionan con el gigante asiático en disímiles organismos estadounidenses. Sin embargo, Warner detalló que el ataque estuvo dirigido a sistemas no clasificados.
Un portavoz del Consejo Nacional de Seguridad estadounidense ratificó que, a pesar de la brecha detectada, “siguen manteniendo a los proveedores de adquisiciones del Gobierno estadounidense, en un alto umbral de seguridad”. Otro dato importante conocido fue que el descubrimiento se confirmó poco antes de la visita del secretario de Estado, Antony Blinken, a China.
Pudimos evitar más infracciones
En entrevista desde Lituania, el asesor de Seguridad Nacional estadounidense, Jake Sullivan, resaltó a la cadena ABC que “detectaron el ataque con bastante rapidez y pudieron evitar más infracciones”. “El asunto aún está bajo investigación”, dijo más adelante, “así que tengo que dejarlo acá porque aún estamos recopilando información”. Sullivan prometió más detalles a medida que avancen las pesquisas.
Las declaraciones de Sullivan fueron respaldadas por el Departamento de Estado. Según Reuters, no tienen motivos para dudar de la acusación formulada por el gigante Microsoft. Un portavoz del organismo encargado de las relaciones internacionales en Estados Unidos, subrayó que se había detectado una actividad anómala el pasado mes, por lo que inmediatamente notificó a Microsoft. El funcionario recalcó que, en ese entonces, no se le cargó la culpa a nadie en particular.
China rechaza los señalamientos
A pesar de todo el revuelo, China niega las acusaciones. Su Ministerio de Exteriores calificó los señalamientos como “desinformación” que, según el portavoz Wang Wenbin, es una estrategia para desviar la información sobre el ciberespionaje norteamericano contra China. “No importa qué agencia emitió esta información, nunca cambiará el hecho de que Estados Unidos es el imperio de piratas informáticos más grande del mundo que realiza la mayor cantidad de robos cibernéticos”, concluyó.
Esta no es la primera acusación que se esboza contra Beijing por espionaje informático. A principios de 2023 otro grupo de piratas informáticos apuntaron contra la infraestructura crítica de Estados Unidos. Una especie de maniobra que puede utilizarse para interrumpir las comunicaciones entre Asia y Washington en una supuesta crisis.
El pasado mes de junio la firma Mandiant, dedicada a la ciberseguridad, arguyeron que cientos de entes privados y públicos a nivel mundial. La compañía, que también es propiedad de Google, resaltó que el asalto cibernético tuvo como objetivo potenciar una vulnerabilidad en una reconocida herramienta de seguridad de emails.
AP/ Reuters/
