Por primera vez, la Casa Blanca atribuye varios ciberataques, incluido el de Microsoft, al régimen comunista. La OTAN y la UE se suman a Biden en su condena, y advierten a PekÃn en contra de amparar a ‘hackers’.
La Casa Blanca ha acusado directamente a China de un
gigantesco ciberataque al servidor de correo electrónico Exchange de Microsoft
que afectó este mismo año decenas de miles de dispositivos, además de una larga
lista de amenazas digitales y extorsiones que le atribuye al régimen comunista,
incluidos varios ataques de tipo ransomware de hackers en la órbita del
Gobierno chino, que supusieron el robo de millones de dólares.
Según reveló el lunes la Casa Blanca, EE.UU. está
convencido y dice tener pruebas de que el ministerio chino de Seguridad Estatal
recluta a piratas informáticos que participan en entramados mundiales de
extorsión y robo. La palabra «ransomware» (de ransom, que en inglés es
«rescate») se refiere a un programa informático difundido por internet que toma
el control del sistema o dispositivo que infecta y pide un rescate para
devolverle el control a su dueño.
Según dijo el domingo en una llamada con periodistas un
funcionario de la Casa Blanca, el hecho de que el régimen comunista de China
entre en este tipo de chantajes alarmó a EE.UU. «Esto nos sorprendió. Y de
hecho, una de las razones por las que hemos trabajado tanto en esta atribución
pública es porque realmente nos brindó nuevos conocimientos sobre el trabajo
del ministerio chino de Seguridad Estatal y sobre el tipo de comportamiento
agresivo que estamos viendo por parte de China».
El Gobierno estadounidense está a la vez tratando de
contener los ataques de ransomware de grupos de delincuentes radicados en
Rusia, que han llegado a interrumpir el suministro de gasolina y de carne en
partes de EE.UU. hace apenas unas semanas. Ese fue un punto que Joe Biden trató
con su homólogo ruso, Vladímir Putin, en la cumbre que ambos mantuvieron en
Suiza el mes pasado, y donde marcó unas líneas rojas.
Sin sanciones
De momento esta acusación, que se formula en conjunto con
la Unión Europea y la OTAN, no viene acompañada de sanciones al régimen chino,
pero ese funcionario de EE.UU. dijo que primero Washington prefiere llamar la
atención de la ciudadanía mundial sobre este problema, y lanzar una advertencia
a Pekín.
«Lo más importante ahora mismo es denunciar públicamente
este patrón de actividad cibernética maliciosa e irresponsable y hacerlo junto
con aliados y socios», dijo ese funcionario. «Esta era la primera atribución
pública de la OTAN a China de este tipo de actividad cibernética maliciosa.
Creemos que estamos en una primera etapa importante de llamar la atención y
desvelar la autoría, y enfocarnos con nuestros socios en nuestros esfuerzos
colectivos de seguridad y de promover la defensa de la red y otras acciones
necesarias para interrumpir estas amenazas».
La Unión Europea ha acusado paralelamente al régimen
comunista de China de lo que ha descrito como «actividades maliciosas» con
«efectos significativos». El ataque «se hizo desde el territorio de China con
el objetivo de espionaje y robo de propiedad intelectual», según dijo en un
comunicado el jefe de Exteriores de la UE, Josep Borrell, en un comunicado
emitido el lunes.
El ataque a Microsoft Exchange, que afectó a miles
empresas y personas en todo el mundo, se identificó ya en enero y fue
rápidamente atribuido a hackers chinos. Pero no es el único que EE.UU. le
atribuye a China. Existe, según la Casa Blanca, un gran entramado de espionaje
y extorsión digital que supervisa Pekín.
Ya el viernes, en otro caso distinto pero relacionado, un
juzgado federal en San Diego, en el estado de California, le imputó a Ding
Xiaoyang, Cheng Qingmin, Zhu Yunmin y Wu Shurong, funcionarios del ministerio
de Seguridad de China, dos delitos relacionados con ataques cibernéticos. Según
la acusación, revelada por medios estadounidenses, esos funcionarios trataron
de ocultar el papel del régimen chino en el robo de información al crear una
empresa fantasma, Hianan Xiandun Technology Development Co., Ltd., radicada en
la provincia Hainan.
La Fiscalía le imputa a cuatro funcionarios chinos
delitos de ciberespionaje por participar en robo de información en la red
La Fiscalía estadounidense acusa a Ding, Cheng y Zhu de
«coordinar, facilitar y emitir órdenes a los hackers y traductores que operaban
en la empresa fantasma». A Wu le imputa haber creado el virus e infiltrarlo en
sistemas informáticos de empresas, instituciones educativas y gobiernos extranjeros
en EE.UU., Austria, Canadá, Alemania, Noruega, Arabia Saudí, Suiza y Reino
Unido, entre muchos otros.
Según esa otra causa judicializada, el régimen comunista
de China se infiltró maliciosamente en los servidores de esas entidades y
personas para difundir por todo el mundo virus cibernéticos de espionaje y
chantaje. Parte de la investigación la han conducido el FBI, que es la policía
judicial, la Agencia de Seguridad Nacional y la Agencia de Seguridad de
Infraestructura y Ciberseguridad.
Cooperación trasatlántica
Para la Administración Biden es crucial la cooperación
con los socios europeos en la contención de los ciberataques. Sobre todo dados
los desafíos que plantea Rusia en ese apartado. A pesar de que Biden le exigió
a Putin que pusiera coto a esas operaciones de chantaje digital, se ha dado
otra a gran escala después, que ha afectado a una compañía de software radicada
en Miami y que ha afectado a miles de usuarios en todo el mundo.
Según dijo el domingo el funcionario de la Casa Blanca en
la llamada con reporteros, «ninguna acción en solitario puede cambiar el
comportamiento de China en el ciberespacio y tampoco un solo país puede actuar
por sí solo. Nuestros aliados y socios son una tremenda fuente de fortaleza y
una ventaja única para EE.UU., y nuestro enfoque para el intercambio de
información sobre amenazas cibernéticas y defensa va a ser colectivo».
Es significativo que EE.UU. incluya a la OTAN en estas
deliberaciones, señal de que la Alianza comienza a incorporar la defensa en el
ciberespacio en sus prioridades, tras los ataques que interrumpieron el
suministro de gasolina y de carne en grandes partes de EE.UU. Aun así, no ha
habido de momento operaciones conjuntas de respuesta a estos ciberataques.
Según dijo ayer la agencia Ap, un portavoz del ministerio
chino de Exteriores al que se preguntó en el pasado por el ataque a Microsoft
Exchange dijo que China «se opone con firmeza y combate los ciberataques y el
robo cibernético en todas sus formas» y advirtió que la atribución de ciberataques
debía basarse en pruebas y no en «acusaciones sin ningún fundamento».