La administración del presidente de los Estados Unidos, Joseph R. Biden, acusó el lunes a la República Popular China de utilizar piratas informáticos contratados para realizar operaciones cibernéticas maliciosas en todo el mundo.
Junto a la administración Biden en su condena de China estaban la Unión Europea, el Reino Unido y la OTAN.
El anuncio de hoy se basa en el progreso realizado desde el primer viaje al extranjero del presidente, dijo la Casa Blanca en un comunicado.
Desde los compromisos del G7 y la UE en torno al ransomware hasta la adopción de una nueva política de defensa cibernética por parte de la OTAN por primera vez en siete años, continuó la declaración, el presidente está presentando un enfoque cibernético común con nuestros aliados y estableciendo expectativas claras y marcadores sobre cómo responsable las naciones se comportan en el ciberespacio.
Sostuvo que los piratas informáticos con un historial de trabajo para el Ministerio de Seguridad del Estado de China se han involucrado en ataques de ransomware, extorsión cibernética, criptosecuestro y robo de rango de víctimas en todo el mundo, todo para obtener ganancias financieras.
La Casa Blanca agregó que la falta de voluntad de China para abordar la actividad delictiva de los piratas informáticos perjudica a los gobiernos, las empresas y los operadores de infraestructura crítica a través de miles de millones de dólares en propiedad intelectual perdida, información patentada, pagos de rescate y esfuerzos de mitigación.
Además de su condena a China, la administración anunció que el Departamento de Justicia de EE. UU. presentó cargos contra cuatro piratas informáticos del Ministerio de Seguridad del Estado supuestamente involucrados en una campaña de varios años dirigida a gobiernos y entidades extranjeras en sectores clave, incluidos el marítimo, la aviación, la defensa, la educación y asistencia sanitaria en al menos una docena de países.
Tabla de Contenidos
Microsoft Exchange dirigido
La Casa Blanca también dijo que podría atribuir con un alto grado de confianza que los ciberactores afiliados al Ministerio de Seguridad del Estado de China realizaron operaciones de espionaje utilizando vulnerabilidades de Día Cero para comprometer los servidores de Microsoft Exchange, que la empresa hizo público en marzo.
Antes de que Microsoft pudiera lanzar sus actualizaciones de seguridad, los actores de amenazas chinos explotaron esas vulnerabilidades para comprometer decenas de miles de computadoras y redes en todo el mundo en una operación masiva que resultó en costos de reparación significativos para sus víctimas, en su mayoría del sector privado, agregó la Casa Blanca.
“Atribuciones como estas ayudarán a la comunidad internacional a garantizar que quienes están detrás de los ataques indiscriminados rindan cuentas”, dijo en un comunicado Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente en Microsoft.
“Los gobiernos involucrados en esta atribución han dado un paso importante y positivo que contribuirá a nuestra seguridad colectiva”, observó.
Amenaza comercial significativa
Lance Hoffman, profesor emérito de ciencias de la computación en la Universidad George Washington en Washington, DC, señaló que las naciones, los grupos criminales y los individuos están todos en el campo de batalla digital, lo quieran o no.
“Por eso es muy significativo que la OTAN y otros aliados de EE. UU. condenen a China”, dijo a TechNewsWorld. “Ningún lugar o persona estará libre de ataques cibernéticos en curso hasta que todas las naciones establezcan reglas de tránsito universales y mecanismos de cumplimiento que se apliquen a individuos y grupos dentro de sus fronteras”.
Si bien atribuir la fuente de ataques cibernéticos específicos puede ser problemático, Ben Read, director de análisis de Mandiant Threat Intelligence, un proveedor de respuesta a incidentes y servicios forenses en Alexandria, Virginia, señaló que EE. UU. y sus aliados parecen estar en terreno sólido llamando a China. .
“Las declaraciones de hoy de varios gobiernos que nombran a la República Popular China como responsable de la explotación generalizada de los servidores de Microsoft Exchange en la primavera son consistentes con los hallazgos anteriores de Mandiant”, dijo en un comunicado.
“La acusación destaca la importante amenaza que representa el espionaje chino para múltiples empresas”, señaló. “El enfoque del grupo en la investigación biomédica muestra que las tecnologías emergentes siguen siendo un objetivo clave para el espionaje chino”.
“Además de eso”, continuó, “el robo de estrategias de negociación subraya el riesgo que representa para todas las empresas que hacen negocios con China, no solo para aquellas con propiedad intelectual de alto valor.
¿Dónde están las sanciones?
Joseph Carson, científico jefe de seguridad de Thycotic, un proveedor de soluciones de seguridad de identidad en la nube en Washington DC, agregó: “Hoy marca una escalada significativa en la política cibernética con la acusación formal de China en una ofensiva cibernética generalizada y en curso que incluye apuntar a los servidores de Microsoft Exchange y una víctima de ransomware no revelada”.
«Si bien la acusación apunta con el dedo a China», dijo a TechNewsWorld, «no genera suficiente presión para cambiar las crecientes campañas cibernéticas de China».
“Los países deben colaborar colectivamente para responsabilizar a las naciones por los atacantes cibernéticos que operan dentro de sus fronteras”, continuó, “de lo contrario, seguiremos viendo una escalada en los ataques cibernéticos sin ninguna acción”.
Si bien condenó las actividades cibernéticas maliciosas de China, la administración se quedó corta al imponer sanciones a Beijing.
“La condena pública es con toda probabilidad un disparo de advertencia en el arco de China”, observó Purandar Das, director ejecutivo y cofundador de Sotero, una empresa de protección de datos en Burlington, Massachusetts.
«Probablemente ya se han tomado medidas contra objetivos específicos», dijo a TechNewsWorld. “Esas acciones serán las que disuadan o reduzcan esta actividad de China”.
Mark Kedgley, CTO de New Net Technologies, de Naples, Florida, que ahora forma parte de Netwrix, un proveedor de software de gestión de cambios, señaló que transcurrieron varias semanas desde que se atribuyó a Corea del Norte el hackeo de Sony Entertainment antes de que se impusieran sanciones a esa nación.
Sin embargo, le dijo a TechNewsWorld: «Intimidar a Corea del Norte es fácil, pero forzar a China es mucho más difícil y es probable que tenga un alto precio de autolesión, por lo que las palabras fuertes en lugar de las acciones probablemente sean lo más lejos posible».
Negociar con China
Biden puede estar reteniendo las sanciones contra China con la esperanza de que su administración pueda repetir el éxito de la administración Obama cuando llamó a Beijing por los ataques desenfrenados de piratas informáticos contra corporaciones para robar propiedad intelectual.
En ese momento se llegó a un acuerdo informal con China sobre ciberactividad maliciosa dirigida a empresas. “Después de ese acuerdo, vimos una caída dramática en los ataques de espionaje desde China”, dijo Richard Stiennon, fundador y analista jefe de investigación de IT-Harvest, una firma analista de la industria de ciberseguridad en Birmingham, Michigan.
“Durante la administración Trump, los hacks resurgieron en gran medida porque Trump era muy anti-China”, dijo a TechNewsWorld. “Biden espera volver al tipo de acuerdo que Obama tuvo con China”.
“Si bien es posible que no tenga ningún éxito con Putin, creo que podría funcionar con China”, agregó.
“Tratar con Rusia también es diferente de China porque no tiene nada que deseemos”, continuó. “No necesitamos su petróleo o su gas. Pero necesitamos todo lo que China tiene. Nuestra economía tecnológica depende de China para hacer nuestras cosas. Imponer sanciones comerciales sería realmente malo para nosotros”.
Por otro lado, la condena tampoco va a mejorar las relaciones entre Washington y Beijing.
“Estas acciones, de ser ciertas, son desestabilizadoras para una relación que necesita desesperadamente estabilidad”, dijo Doug Barry, vocero del Consejo Empresarial EE.UU.-China, un grupo de más de 200 empresas que hacen negocios en China.
“La lista de problemas, sanciones y agravios parece crecer día a día, pero los gobiernos no los están discutiendo de manera significativa”, dijo a TechNewsWorld.
“Según los informes, la parte china canceló una visita planificada a China por parte de un alto funcionario estadounidense”, continuó. “Si alguna vez hubo un momento para conversaciones de alto nivel, es ahora. Ambos países tienen la obligación, no solo con sus propios ciudadanos sino con el mundo, de abordar sus diferencias de manera responsable y con sentido de urgencia”.
