El año pasado Reino Unido dio a conocer un ciberataque ocurrido en 2021, cuyo descubrimiento tardó un año y que resultó en el compromiso de la información personal de millones de votantes del país.
Ahora en una declaración ante los legisladores del Parlamento británico, el viceprimer ministro Oliver Dowden ha atribuido aquella filtración de datos a piratas informáticos que trabajaban para el gobierno chino.
Dowden ha asegurado que la administración de Reino Unido no dudará en tomar "medidas ágiles y enérgicas" siempre que el gobierno de China amenace sus intereses.
El incidente se produjo a través de la Comisión Electoral, que conserva copias del registro de ciudadanos con capacidad de voto en el país.
Los actores de amenazas llegaron a hacerse con los nombres y las direcciones de 40 millones de ciudadanos británicos. En esta filtración también estaban incluidos votantes extranjeros.
El Centro de Seguridad Cibernética Nacional del país NCSC) ha publicado un comunicado donde deja caer que los piratas informáticos pudieron acceder y extraer emails y datos del registro electoral durante el incidente.
Según este organismo, la inteligencia china podría usar dichos datos para "el espionaje a gran escala y represión transnacional de percibidos disidentes y críticos en el Reino Unido”.
"Las actividades maliciosas que hemos expuesto hoy son indicativas de un patrón más amplio de comportamiento inaceptable que estamos viendo por parte de actores afiliados al Estado de China contra el Reino Unido y en todo el mundo", ha señalado Paul Chichester, director de operaciones del NCSC.
"Atacar nuestro sistema democrático es inaceptable y el NCSC seguirá denunciando a los ciberactores que representan una amenaza para las instituciones y los valores que sustentan nuestra sociedad", ha añadido.
Un APT que está en 'todas las fiestas'
El organismo de ciberseguridad ha atribuido otro ataque separado a legisladores al grupo de amenazas persistentes avanzadas APT31. Y no ha sido el único.
Estos días, el gobierno de EE.UU. ha acusado a varios piratas informáticos chinos de estar involucrados también con el grupo APT31, responsable del ataque a diversos funcionarios y diversos actores vinculados a infraestructuras críticas en el país.
Este grupo de estado-nación estuvo relacionado en 2020 con el ataque a cuentas de email pertenecientes a las campañas presideciales de Trump y Biden, según señalaban los investigadores de seguridad de Google.
TechCrunch se ha puesto en contacto con Liu Pengyu, portavoz de la embajada china en el Reino Unido, la cual ha negado las acusaciones y comentado que China “no fomenta, apoya ni aprueba los ataques lanzados por piratas informáticos”. No obstante, ha añadido que China “recurrirá a métodos legales” para contrarrestar los ciberataques.