CNNE 1559424 - alerta por ataques ciberneticos chinos
Hackers chinos atentan contra la seguridad de EE.UU.
01:11 - Fuente: CNN

(CNN) – La administración Biden anunció este lunes una acusación penal y sanciones contra varios hackers chinos por presuntamente realizar ataques masivos contra empresas y funcionarios gubernamentales estadounidenses en nombre del servicio de inteligencia civil de China.

Siete hombres chinos fueron procesados ​​en un tribunal federal estadounidense en el Distrito Este de Nueva York y acusados ​​de ser parte de un esfuerzo de piratería informática que duró años y que resultó en la “exposición potencial y confirmada” de datos pertenecientes a millones de estadounidenses, algunos de “los cuales podrían ser liberados en apoyo de una influencia maligna” dirigida a las instituciones democráticas estadounidenses, afirma la acusación.

Los hackers atacaron “algunos de los sectores de infraestructura críticos más vitales de Estados Unidos”, incluido un contratista de defensa que fabricaba simuladores de vuelo para el Ejército estadounidense, dijo el Departamento del Tesoro de Estados Unidos al anunciar sanciones contra dos de los hombres. El Departamento de Estado anunció una recompensa de hasta US$ 10 millones por información sobre los siete hombres.

El supuesto esfuerzo de piratería fue enorme. En el transcurso de tan solo unos meses en 2018, los hackers enviaron más de 10.000 correos electrónicos maliciosos a altos funcionarios estadounidenses (y sus asesores) en la Casa Blanca, el Departamento de Justicia y otras agencias, y a senadores demócratas y republicanos en más de 10 estados, según indica la acusación. Los hackers supuestamente se hicieron pasar por destacados periodistas estadounidenses como una artimaña para intentar que los objetivos hicieran clic en los correos electrónicos.

El anuncio de Estados Unidos se produjo cuando el Gobierno británico dijo que el mismo amplio grupo de hackers chinos había “muy probablemente” violado la Comisión Electoral del Reino Unido en 2021 y 2022, y había realizado reconocimiento digital contra parlamentarios británicos. La actividad no afectó el proceso electoral del Reino Unido ni los derechos o el registro de los votantes, dijo el Ministerio de Asuntos Exteriores británico.

CNN informó por primera vez el lunes que las acciones del Gobierno estadounidense eran inminentes.

“Sin evidencia válida, Estados Unidos llegó a una conclusión injustificada e hizo acusaciones infundadas contra China”, dijo Liu Pengyu, portavoz de la embajada china en Washington, en una declaración a CNN en respuesta al anuncio de Estados Unidos.

El Ministerio de Relaciones Exteriores de China condenó el lunes los informes que el Gobierno británico estaba preparando para vincular a Beijing con operaciones de piratería informática dirigidas a la Comisión Electoral y a los legisladores del Reino Unido, y dijo a los periodistas que se opone a que los países “politicen” la ciberseguridad.

Las medidas se producen en un momento particularmente delicado en las relaciones cibernéticas entre Estados Unidos y China, semanas después de que el director del FBI, Christopher Wray, emitiera una terrible advertencia pública de que un grupo diferente de hackers chinos se estaba preparando “para causar estragos y daños en el mundo real a los ciudadanos y comunidades estadounidenses cuando China decida que ha llegado el momento de atacar”.

En una reunión en noviembre, el presidente de China, Xi Jinping, le aseguró al presidente de Estados Unidos, Joe Biden, que China no interferiría en las elecciones estadounidenses de 2024, una garantía que los funcionarios estadounidenses no están tomando al pie de la letra, informó anteriormente CNN.

Beijing ha negado enérgicamente las acusaciones de piratería informática de Estados Unidos y, a su vez, acusó a Estados Unidos de realizar sus propias operaciones de piratería informática contra China.

El anuncio estadounidense del lunes se centró en el supuesto ciberespionaje chino en lugar de los posibles ciberataques disruptivos destacados por Wray.

Los funcionarios estadounidenses alegaron que los siete chinos nombrados en la acusación han estado utilizando una empresa de tecnología china como fachada para encubrir su actividad de piratería informática en nombre del poderoso Ministerio de Seguridad del Estado de China. CNN ha intentado comunicarse con la compañía, conocida como Wuhan Xiaoruizhi Science and Technology Company, para solicitar comentarios.

La industria de la ciberseguridad conoce al grupo de piratas informáticos como APT31 o Judgement Panda, y los investigadores han descubierto que los piratas informáticos apuntan a todo, desde bufetes de abogados estadounidenses hasta organizaciones industriales europeas y empresas internacionales de indumentaria.

Antes de las elecciones estadounidenses de 2020, los piratas informáticos asociados con el grupo intentaron sin éxito acceder a cuentas de correo electrónico de personas afiliadas a la campaña de Biden, según Microsoft. No quedó claro si alguno de los hombres que se espera sean identificados esta semana estuvo presuntamente involucrado en esa actividad.

El anuncio de este lunes no marca la primera vez que las amplias capacidades cibernéticas del Gobierno chino se remontan a contratistas que trabajan para empresas fachada.

Un paquete de documentos filtrados el mes pasado de otra empresa tecnológica china, I-Soon, mostraba a víctimas del hackeo de la empresa desde el Tíbet hasta Hong Kong. Los clientes enumerados en los contratos con la empresa incluían a la Policía, el servicio de inteligencia y el Ejército de China, según los datos filtrados.