Estados Unidos, la Unión Europea, la OTAN y otros países aliados como Australia, Canadá o Japón han acusado este lunes a China de estar detrás de una campaña de ciberataques globales que incluyen el hackeo al software de correo electrónico de Microsoft del pasado mes de marzo, el cual afectó a más de 250.000 organizaciones de todo el mundo. La compañía fundada por Bill Gates siempre culpó de este ciberataque a hackers apoyados por Pekín, pero ni EE.UU., ni la UE, ni la OTAN habían apoyado sus pesquisas porque estaban esperando a recabar más información.
Si bien esta denuncia conjunta no plantea ninguna represalia hacia China, no cabe duda de que endurece la postura de los aliados de Washington frente a las "actividades dañinas" del régimen.
La Casa Blanca señala directamente a China
La Casa Blanca ha formalizado esta acusación en un comunicado en el que, "junto con aliados y socios, atribuye actividad cibernética maliciosa y comportamiento estatal irresponsable a la República Popular China".
"Estados Unidos lleva mucho tiempo preocupado por el comportamiento irresponsable y desestabilizador de la República Popular China en el ciberespacio. Hoy, Estados Unidos y nuestros aliados y socios están exponiendo más detalles del patrón de actividad cibernética maliciosa de la República Popular China y tomando más medidas para contrarrestarlo, ya que representa una gran amenaza para la seguridad económica y nacional de Estados Unidos y sus aliados", comienza indicando.
El comunicado califica el patrón de comportamiento de Pekín en el ciberespacio como irresponsable e "incompatible con su objetivo declarado de ser visto como un líder responsable en el mundo". Asimismo, afirma que los países de todo el mundo se están uniendo para "denunciar esas actividades, promover la defensa de la red y la seguridad cibernética y actuar para interrumpir las amenazas a nuestras economías y seguridad nacional."
"Trabajar colectivamente mejora y aumenta el intercambio de información, incluida la inteligencia sobre amenazas cibernéticas y la información de defensa de la red, con las partes interesadas públicas y privadas y amplía el compromiso diplomático para fortalecer nuestra cooperación colectiva en materia de ciberresiliencia y seguridad".
La Casa Blanca también señala que China "ha contratado hackers criminales para llevar a cabo operaciones no autorizadas en la red (...) que incluyen ataques de ransomware, extorsión online o secuestro de criptodivisas"."En algunos casos, sabemos que ciberoperadores afiliados al gobierno chino han llevado a cabo ataques de ransomware contra empresas privadas que han incluido extorsiones de millones de dólares".
Por otra parte, asegura que "la Administración Biden trabaja las 24 horas del día para modernizar las redes federales y mejorar la seguridad cibernética del país, incluida la infraestructura crítica".
La CISA, el FBI y la NSA también apuntan a China
Desde Estados Unidos también se han sumado a esta acusación contra China la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), que afirman haber observado "una actividad cada vez más sofisticada patrocinada por el estado chino" que ha tenido como objetivo a organizaciones y personal político, económico, militar, educativo y de infraestructura crítica estadounidenses.
Además, el Departamento de Justicia ha anunciado cargos penales contra cuatro hackers chinos del grupo de amenazas persistentes avanzadas APT40 de haber cometido actividades cibernéticas maliciosas.
Con el objetivo de reducir el riesgo que suponen las ciberamenazas chinas, la CISA, la NSA y el FBI han publicado un aviso conjunto de ciberseguridad que describe las tácticas que suelen usar estos hackers y proporciona consejos para protegerse.
La UE denuncia ciberataques "significativos" procedentes de China
La UE también ha oficializado su acusación mediante un comunicado en el que denuncia haber detectado ciberactividad maliciosa que se ha llevado a cabo desde China y que ha tenido "efectos significativos dirigidos hacia organizaciones e instituciones gubernamentales en la UE, así como hacia industrias clave en Europa".
Los Veintisiete lamentan el daño ocasionado por el hackeo de Microsoft Exchange y afirman que estos ataques se pueden vincular a dos grupos de hackers que operan desde China – Advanced Persistent Threat 40 y Advanced Persistent Threat 31 – que se dedican al robo de propiedad intelectual y espionaje.
"La UE y sus estados miembros denuncian enérgicamente estas actividades cibernéticas maliciosas, que se llevan a cabo en contradicción con las normas de comportamiento estatal responsable respaldadas por todos los estados miembros de la ONU. Seguimos instando a las autoridades chinas a adherirse a estas normas y no permitir que su territorio sea utilizado para actividades cibernéticas maliciosas, y tomar todas las medidas apropiadas y los pasos razonablemente disponibles y factibles para detectar, investigar y abordar la situación", manifiesta el bloque europeo.
La OTAN condena la oleada de ciberataques, sin atribuirlos directamente a China
Al igual que EE.UU. y la UE, la OTAN ha denunciado en un comunicado la oleada de ciberataques registrados en países europeos pero no se los ha atribuido directamente a China.
"Condenamos la actividad cibernética maliciosa que busca desestabilizar y dañar la seguridad euroatlántica y afectar la vida diaria de nuestros ciudadanos", ha indicado en un comunicado el Consejo Atlántico, máximo órgano ejecutivo de la OTAN.
Los aliados también lamentan el ciberataque sufrido por el servidor de Microsoft y, aunque no ha señalado directamente a Pekín, ha pedido a China que se comprometa con el cumplimiento de sus compromisos internacionales y que actúe con responsabilidad en el espacio digital.
"Reiteramos nuestra voluntad de mantener un diálogo constructivo con China basado en intereses y áreas de relevancia para la Alianza, también las ciberamenazas", apunta el comunicado tras recordar que dentro de su mandato defensivo se incluye desplegar los medios para defender ante amenazas en el espectro digital.