EE.UU. y la OTAN acusan formalmente a China del hackeo de los servidores de Microsoft Exchange

Parece que tenemos un nuevo conflicto entre Estados Unidos y China, bueno, aquí se suman varios contendientes extra como la OTAN o Canadá, los cuales acusaron formalmente al gobierno chino de patrocinar los hackeos que tuvieron lugar a principios de año en los servidores de Microsoft Exchange.

Fue en marzo cuando Microsoft publicó un comunicado en el que decía que había detectado "múltiples exploits de día 0 que se estaban utilizando para atacar versiones locales de Microsoft Exchange Server en ataques limitados y dirigidos".

El atacante era capaz de utilizar las vulnerabilidades para acceder a las cuentas de correo electrónico e instalar malware que le permitía llevar a cabo más ataques a largo plazo. Los parches se publicaron en poco tiempo, pero Microsoft dijo en una actualización publicada una semana más tarde que "sigue viendo a múltiples actores que se aprovechan de los sistemas sin parches para atacar a las organizaciones con servidores locales de Exchange".

"Los Estados responsables no comprometen de forma indiscriminada la seguridad de la red global ni tampoco protegen a cibercriminales, y menos aún financian o colaboran con ellos", indicó Antony Blinken, actual secretario de Estado de los Estados Unidos.

"Estos hackers a sueldo les cuestan a los gobiernos y empresas miles de millones de dólares en robos de propiedad intelectual, pago de rescates y esfuerzos de mitigación y recuperación".

0

Microsoft señaló a Hafnium, un grupo de hackers chinos "altamente cualificado y sofisticado" que, según afirma, tiene como objetivo intereses e industrias con sede en Estados Unidos, como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de reflexión política y ONG.

"Recientemente, Hafnium ha llevado a cabo una serie de ataques utilizando exploits previamente desconocidos dirigidos al software de Exchange", explicó Tom Burt, del Equipo de Seguridad y Confianza del Cliente en Microsoft. "Hasta la fecha, Hafnium es el principal actor que hemos visto utilizar estos exploits".

Hoy, el gobierno de Estados Unidos ha respaldado la afirmación de Microsoft de que Hafnium es un "actor de amenazas patrocinado por el Estado", emitiendo una declaración en la que atribuye a la República Popular China "una actividad cibernética maliciosa y un comportamiento estatal irresponsable".

La declaración acusa al gobierno chino de utilizar "hackers criminales contratados para llevar a cabo operaciones cibernéticas no sancionadas a nivel mundial". También afirma que, además de un supuesto contrato con el Ministerio de Seguridad del Estado de China, los hackers implicados "se han dedicado a realizar ataques de ransomware, extorsión cibernética, robo de criptomonedas y robo de rangos a víctimas de todo el mundo, todo ello para obtener beneficios económicos [y personales]."

El Reino Unido, la Unión Europea y Canadá emitieron declaraciones paralelas condenando el hackeo de Microsoft Exchange y otros esfuerzos de ciberespionaje. La OTAN, la Organización del Tratado del Atlántico Norte, también emitió una declaración condenando las "actividades cibernéticas maliciosas", aunque adoptó un enfoque algo más circunspecto y no señaló directamente a China.

"Nos solidarizamos con todos los que se han visto afectados por las recientes actividades cibernéticas maliciosas, incluido el compromiso de Microsoft Exchange Server. Estas actividades cibernéticas maliciosas socavan la seguridad, la confianza y la estabilidad en el ciberespacio. Reconocemos las declaraciones nacionales de los aliados, como Canadá, el Reino Unido y los Estados Unidos, que atribuyen la responsabilidad del compromiso del Microsoft Exchange Server a la República Popular China.

En consonancia con nuestro reciente Comunicado de la Cumbre de Bruselas, hacemos un llamamiento a todos los Estados, incluida China, para que respeten sus compromisos y obligaciones internacionales y actúen con responsabilidad en el sistema internacional, incluido el ciberespacio. También reiteramos nuestra voluntad de mantener un diálogo constructivo con China basado en nuestros intereses, en áreas de relevancia para la Alianza, como las amenazas cibernéticas, y en los retos comunes", dijo la OTAN en su página oficial.

Si bien el Ministerio de Asuntos Exteriores de China aún no ha pronunciado en torno a la acusación, la agencia estatal de noticias Xinhua calificó las afirmaciones de "absurdas" en su cuenta oficial de Twitter:

vía: PCG

Artículos relacionados