Blog Ciberseguridad, Estados Unidos 30 de julio de 2021

China y graves ciberataques: ¿culpable o inocente?

Blog Ciberseguridad, Estados Unidos

China y graves ciberataques: ¿culpable o inocente?

Publicado el 30 de julio de 2021 por INISEG

Hasta hace muy poco, la tarea de conseguir información relevante para la seguridad y tranquilidad de los Estados, estaba encarnado en individuos que, con mucha valentía y amor por su patria, asumían el difícil rol de espías. Sus vidas no tenían necesariamente el glamour al que nos tiene acostumbrados el cine y la televisión. Tampoco es un misterio que su integridad física estaba en constante peligro, y para desarrollar sus complejas misiones, no contaban con la avanzada tecnología que hoy tenemos a nuestro alcance.

Métodos modernos de adquirir información

Una grave acusación en contra de China ha realizado la Unión Europea, en conjunto con Estados Unidos, la OTAN y varios países más, de apoyar las actividades de piratas informáticos.

La acusación está relacionada con el ataque sufrido por la aplicación de correos para servidores “Microsoft Exchange” ocurrida en marzo de este año, y que es utilizada a nivel mundial por decenas de miles de organismos públicos, empresas, y en general todo tipo de organizaciones.

Microsoft informó que, desde los primeros días de marzo sus sistemas estaban siendo atacados, y señaló que el grupo denominado Hafnium era el responsable de los ataques, y que además estaban siendo respaldados por el gobierno de China.

Las estimaciones preliminares eran de 30 mil sólo en Estados Unidos, pero rápidamente subieron al doble, y hoy la cifra es un poco incierta, pues de todas partes se han reportado víctimas, y muchos ni siquiera deben saberlo o no quieren admitirlo. Actualmente se estima que se infectaron unos 250.000 sistemas informáticos, pero el dato aún no ha sido corroborado oficialmente.

La autoridad Bancaria Europea también dio a conocer que sus servidores habían sido atacados, y que datos personales pudieran estar comprometidos por culpa de este hackeo.

Las acusaciones

El órgano gubernamental al que apuntan las acusaciones, es el Ministerio de Seguridad Pública de China (MSS), que es su principal agencia policial y de inteligencia. Según una funcionaria de Estados Unidos, (citada por EFE) se le acusa de utilizar externamente piratas informáticos, a fin de perpetrar ataques en todas partes del mundo.

Como era de esperar, China ha negado todas las acusaciones, y su portavoz Zhao Lijian, en representación del Ministerio de Relaciones Exteriores, indicó que; “Estados Unidos se unió a sus aliados y lanzó una acusación injustificada contra China sobre ciberseguridad”.

“Es puramente una difamación y represión por motivos políticos. China nunca aceptará esto”.

El Alto Representante de la Unión Europea para Asuntos Exteriores y Política de Seguridad Común, Josep Borrell, indicó que la campaña de ciberataques ha sido efectuada por China, y que esto ha “resultado en riesgos de seguridad e importantes pérdidas económicas para los organismos públicos y compañías privadas”.

El secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, expresó que; “El ciberataque a Microsoft Exchange Server por parte de grupos respaldados por el Estado chino fue un patrón de comportamiento imprudente pero familiar”.

“El Gobierno chino debe poner fin a este ciberataque sistemático y puede esperar que se le pidan cuentas si no lo hace”.

¿Por qué es tan grave este ciberataque?

Se ha calificado este ataque como “extraordinariamente serio”, pues la infiltración de correos permite el acceso a toda la información privada y confidencial que contienen, así como también las cuentas y datos de los usuarios.

Esto nos indica que no se trata de una crisis de ciberseguridad más, sino de una muy agresiva y de alcance mundial.

Estamos hablando de todo tipo de organizaciones, pequeñas y grandes empresas, laboratorios, firmas de abogados, centros de educación e investigación, contratistas de defensa, bancos, ONG’s, etc.

Debido a que es muy amplio el rango de organismos infiltrados, también podría verse afectada la propiedad intelectual de sus procesos e investigaciones.

Pero no se trata solamente de robo de información, pues si la acusación es correcta y está orquestado por el MSS chino, el ciberataque debía parecer a vista de todo el mundo, como realizado sólo por delincuentes piratas, y por esta razón los ataques persiguieron además fines delictuales, tales como extorsión, pagos por rescates de información, robos vía transferencias de dinero y monedas digitales, venta de información privilegiada, etc.

Todo esto, genera jugosas ganancias a los perpetradores, grandes pérdidas a las víctimas, y mucha, mucha información a digerir.

¿Hackers al Servicio de los Estados?

Reino Unido declaró que es muy probable que, el ataque realizado a los Servidores de Correos de Microsoft, permita el espionaje a una gran escala, sin precedentes.

Estados Unidos ha señalado en reiteradas oportunidades que, tanto China como Rusia, realizan ciberataques y robos de datos.

El principio de Maquiavelo es claro; “El fin justifica los medios”, y si el fin está en directa relación con la protección de los ciudadanos, la tranquilidad y seguridad del país, entonces la tecnología se convierte en una gran aliada para esta batalla, permitiendo acceder con gran facilidad a demasiada información.

Es el tipo de trabajo de los “modernos espías”. Pero no se trata sólo de recopilar información, sino que debe ser procesada por unidades de inteligencia, para filtrar lo que pueda ser de real interés para la seguridad o de importancia política para las autoridades u otros estamentos.

La nostalgia del pasado

Hasta hace muy poco, la tarea de conseguir información relevante para la seguridad y tranquilidad de los Estados, estaba encarnado en individuos que, con mucha valentía y amor por su patria, asumían el difícil rol de espías. Sus vidas no tenían necesariamente el glamour al que nos tiene acostumbrados el cine y la televisión. Tampoco es un misterio que su integridad física estaba en constante peligro, y para desarrollar sus complejas misiones, no contaban con la avanzada tecnología que hoy tenemos a nuestro alcance.

Las nuevas formas de comunicación, así como también las facilidades para compartir información y por qué no decirlo, la cada día mejorada inteligencia artificial, están al alcance de todos, y nos están trayendo consecuencias indeseadas, y lo que conocemos como; “privacidad” tiene ya un declarado y triste futuro, muy oscuro y con una fuerte tendencia a transformarse más pronto que tarde, en sólo un recuerdo más.

Enlaces recomendados:

El inusualmente agresivo ciberataque del que Microsoft acusa a China

https://www.bbc.com/mundo/noticias-56299627

Microsoft acusa a China de un ataque cibernético

https://www.sport.es/es/noticias/tecnologia/microsoft-acusa-china-ataque-cibernetico-11924569

China niega acusación de EU y aliados sobre ciberataque a Microsoft

https://www.elfinanciero.com.mx/mundo/2021/07/20/nos-estan-echando…ina-niega-acusacion-de-eu-y-aliados-sobre-ciberataque-a-microsoft/

EEUU y la UE acusan por primera vez a China de ‘hackear’ Microsoft para espiar empresas

https://www.elconfidencial.com/tecnologia/2021-07-19/eeuu-hackeo-microsoft-china-outlook-biden_3191359/

EE.UU. culpa a China de ciberataques y abre un nuevo frente en la ofensiva cibernética

https://cnnespanol.cnn.com/2021/07/19/estados-unidos-culpa-china-ciberataques-trax/

EEUU, la UE y la OTAN acusan a China de ‘hackear’ a Microsoft para espiar empresas

https://cincodias.elpais.com/cincodias/2021/07/19/companias/1626703028_537529.html

Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

 

$(document).ready(function() { $('#formulario-inscripcion').submit(function(e) { e.preventDefault(); // Evita el envío del formulario de la manera tradicional $.ajax({ type: $(this).attr('method'), // GET o POST url: $(this).attr('action'), // La URL a la que se envía el formulario data: $(this).serialize(), // Serializa los datos del formulario para el envío success: function(response) { // Aquí puedes manejar la respuesta del servidor alert('Inscripción satisfactoria'); // Muestra una alerta al usuario // También puedes limpiar el formulario si lo deseas $('#formulario-inscripcion').trigger('reset'); // Limpia el formulario }, error: function() { // Manejo del error alert('Hubo un error al enviar el formulario. Por favor, inténtalo de nuevo.'); } }); }); });