Hackers chinos acceden a cuentas de correo de agencias gubernamentales de Estados Unidos, incluyendo el Departamento de Estado
Microsoft ha dejado al descubierto un alarmante ataque informático llevado a cabo por hackers chinos que comprometió la seguridad del Gobierno estadounidense. En una publicación reciente en su blog corporativo, la compañía reveló que un grupo de hackers, identificado como Storm 0-558, obtuvo acceso no autorizado a las cuentas de correo electrónico de 25 organizaciones estadounidenses, incluyendo agencias gubernamentales de alto nivel. El Departamento de Estado de los Estados Unidos fue una de las víctimas confirmadas por Washington. Este incidente tuvo lugar entre mayo y junio y plantea serias preocupaciones sobre la seguridad cibernética en las relaciones internacionales.
Según la denuncia de Microsoft, Storm 0-558 es un “agente con base en China” especializado en actividades de espionaje cibernético y recopilación de información de inteligencia a través del acceso no autorizado a sistemas de correo electrónico. Estas revelaciones han generado gran inquietud en los círculos de seguridad informática, ya que demuestran la capacidad y la intención de China de llevar a cabo acciones de ciberespionaje contra entidades gubernamentales extranjeras.
El Gobierno chino ha negado rotundamente las acusaciones de Microsoft, calificándolas de “desinformación”. Sin embargo, el hecho de que el Departamento de Estado de los Estados Unidos haya sido una de las víctimas confirmadas respalda las afirmaciones de la compañía tecnológica. Este ataque ocurrió justo antes de la visita del secretario de Estado, Antony Blinken, a Pekín en junio, en un intento de aliviar las tensiones diplomáticas entre China y Estados Unidos.
La narrativa descrita por Microsoft en su blog corporativo añade un elemento novelesco a la historia del ataque cibernético: “El 16 de junio de 2023, gracias a la información proporcionada por un cliente, Microsoft inició una investigación sobre actividades anómalas en el correo”, se puede leer. “En las siguientes semanas, nuestra investigación reveló que, empezando el 15 de mayo de 2023, Storm-0558 obtuvo acceso a datos de los emails de aproximadamente 25 organizaciones y de una pequeña cantidad de cuentas de consumidores relacionados. Para ello usaron registros de autenticación falsificados (…). Microsoft ha completado la mitigación de este ataque para todos los implicados”.
Microsoft también destaca que colaboraron estrechamente con el Departamento de Seguridad Nacional (DHS) y la Agencia de Ciberseguridad y de Seguridad de las Infraestructuras (CISA) para resolver el problema. Sin embargo, no está claro si Storm 0-558 actuó por cuenta propia o con respaldo del Gobierno chino. La incertidumbre en torno a este punto subraya la necesidad de una cooperación más estrecha entre los sectores público y privado para hacer frente a las crecientes amenazas cibernéticas.
La CISA confirmó que al menos una agencia gubernamental estadounidense fue víctima de este ciberataque. Si bien no se proporcionaron más detalles sobre la agencia afectada, se especula que podría incluir desde la NASA hasta la Comisión del Mercado de Valores o el Departamento de Justicia. Este último incidente se suma a una serie de ataques previos en los que piratas informáticos chinos respaldados por el estado han apuntado a infraestructuras críticas de comunicaciones, lo que ha aumentado las preocupaciones sobre la seguridad nacional de Estados Unidos y la creciente tensión geopolítica con China.
El momento del ataque cibernético es especialmente significativo, ya que ocurrió poco después de las visitas del secretario de Estado, Antony Blinken, y de la secretaria del Tesoro, Janet Yellen, a Pekín. Ambas visitas tenían como objetivo aliviar las tensiones entre Estados Unidos y China. Sin embargo, el ciberataque destaca la importancia de abordar el tema de la seguridad cibernética en las relaciones internacionales y la necesidad de una estrecha cooperación entre los gobiernos y el sector privado para contrarrestar estas amenazas.
El senador demócrata Mark Warner, jefe del Comité de Inteligencia del Senado, ha afirmado que están siguiendo de cerca este asunto. Warner enfatizó que China continúa mejorando sus capacidades de ciberespionaje dirigidas contra Estados Unidos y sus aliados, y destacó la importancia de una estrecha coordinación entre el gobierno y el sector privado para contrarrestar estas amenazas en evolución.
En conclusión, el ciberataque chino a las cuentas de correo del Gobierno estadounidense, revelado por Microsoft, ha planteado serias preocupaciones sobre la seguridad informática en las relaciones internacionales. Este incidente destaca la creciente amenaza del ciberespionaje respaldado por el estado y subraya la importancia de una cooperación más estrecha en la lucha contra las amenazas cibernéticas. La seguridad cibernética se ha convertido en un tema crucial en un mundo cada vez más digitalizado, y es fundamental abordar estas preocupaciones para proteger los intereses nacionales y mantener la estabilidad en las relaciones entre las potencias globales.
