Piratas informáticos de China violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, en una aparente campaña de espionaje que tuvo como objetivo obtener información sensible, según comunicados del gigante tecnológico Microsoft y de la Casa Blanca recogidos por la cadena de noticias CNN.
El senador estadounidense Mark Warner, presidente de la comisión sobre Inteligencia del Senado, indicó que el panel está "supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china". Un vocero del Departamento de Estado dijo que la entidad había "detectado actividades anómalas" y tomado "medidas inmediatas para proteger" sus sistemas, informó la agencia de noticias AFP.
El consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, se refirió al ataque informático en una aparición en el programa "Good Morning America" de la cadena ABC y resaltó que había sido detectado "bastante rápido". "El asunto aún está siendo investigado, así que lo dejo allí porque estamos recopilando más información en consultas con Microsoft y continuaremos informando públicamente a medida que sepamos más", añadió el alto funcionario.
Advertencia a China
La revelación de este ataque de piratas informáticos se produce luego de los viajes a China que realizaron funcionarios estadounidenses para descongelar las relaciones bilaterales. El primero lo hizo el mes pasado el secretario de Estado, Antony Blinken, y el segundo la secretaria del Tesoro, Janet Yellen, quien aseguró haber tenido la semana pasada un debate “directo, sustancial y productivo” con el nuevo equipo a cargo de la economía china y afirmó que su viaje contribuyó a afianzar el diálogo entre ambas naciones. El domingo está previsto que aterrice en Pekín el enviado especial para el clima, John Kerry.
Blinken se reunió recientemente con el jefe de la diplomacia china, Wang Yi, en Indonesia, en los márgenes de la cumbre de ministros de Exteriores de la Asociación de Naciones del Sudeste Asiático (ASEAN). El Secretario de Estado le hizo saber a China que los piratas informáticos deberán rendir cuentas, según reveló un alto funcionario norteamericano que habló con la prensa local bajo condición de que se preserve su identidad. "Dejó claro que cualquier acción contra el gobierno estadounidense, compañías y ciudadanos estadounidenses, son una gran preocupación para nosotros y que adoptaremos las medidas necesarias para que sus responsables rindan cuentas", aseveró la fuente.
Por su parte, un portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, calificó la acusación de Estados Unidos de piratería como una desinformación destinada a desviar la atención del ciberespionaje norteamericano contra China. “No importa qué agencia emitió esta información, nunca cambiará el hecho de que Estados Unidos es el imperio de piratas informáticos más grande del mundo que realiza la mayor cantidad de robos cibernéticos”, expresó Wang.
Las acusaciones mutuas sobre espionaje no son nuevas. Es más, en los primeros días de febrero las Fuerzas Armadas estadounidenses destruyeron un supuesto globo espía, pese a que desde Beijing negaron categóricamente las acusaciones y sostuvieron que se trataba de "una aeronave civil utilizada con fines de investigación" que se desvió de su rumbo original "afectada por los vientos".
La palabra de Microsoft
La empresa Microsoft indicó en una publicación en su blog que "el autor de amenazas que la compañía vincula a este incidente es un adversario con sede en China llamado Storm-0558". Asimismo, agregó que ya venían investigando el asunto desde el 16 de junio por "actividades de correo anómalas", aunque no identificó los objetivos de los ataques.
La compañía estimó que "este adversario se concentra en espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia" y que "busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles". También sostuvo que lo determinado hasta ahora en la investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.
Según el diario The Washington Post, las cuentas de correo electrónico vulneradas fueron desclasificadas y "el Pentágono, la comunidad de inteligencia y cuentas militares de correo electrónico no parecen estar afectados". Sin embargo, este medio informó el miércoles que direcciones de correo del Departamento de Estado y de la secretaria de Comercio, Gina Raimondo, se vieron impactadas.