Hackeos

EEUU coordina con la UE y la OTAN un mensaje de censura a China por ciberataques

Washington señala directamente al Gobierno de Pekín por tener "en nómina" a piratas informáticos

Idoya Noaín / Silvia Martínez

Washington / Bruselas | 19·07·21 | 13:58 | Actualizado a las 23:26

0
Noticia guardada en tu perfil
Ver noticias guardadas

El bloque europeo atribuye los ataques a hackers. EFE

Cuando Joe Biden llegó a Europa en junio en su primer viaje internacional el objetivo central e indisimulado en la agenda del presidente de Estados Unidos era intensificar la cooperación internacional para denunciar y enfrentar algunas actividades de China que están dificultando y tensando las relaciones de Washington y Pekín. El primer fruto evidente de ese empeño ha llegado este lunes. La Administración del demócrata, la Unión Europea, otros aliados como Reino Unido y Japón y, por primera vez, la OTAN, han censurado conjuntamente una campaña global de ciberataques lanzados desde China, que incluye el pirateo de 250.000 servidores de correo de Microsoft.

Washington es quien ha ido más lejos en su denuncia y la Casa Blanca ha señalado específicamente "con alto nivel de confianza" en su acusación al Gobierno chino como responsable del ataque a Microsoft Exchange, en el que según reconoció el gigante informático a principios de marzo piratas explotaron brechas de seguridad en servicios de mensajería para robar datos. Se calcula que el ciberataque afectó a 30.000 organizaciones, incluyendo agencias de gobiernos, contratistas militares, empresas privadas, centros de investigación y universidades de todo el mundo.

Más allá de ese caso, en el comunicado emitido por el secretario de Estado de EEUU, Anthony Blinken, se afirma que "el Ministerio de Seguridad del Estado (chino) ha fomentado un ecosistema de piratas informáticos criminales pagados que llevan a cabo tanto actividades patrocinadas por el Estado como cibercrimen para su propio beneficio financiero". Esos ciberataques, ha denunciado Blinken, "cuestan miles de millones de dólares en propiedad intelectual robada, pagos de rescates y esfuerzos de mitigación, todo mientras el Ministerio de Seguridad del Estado los tiene en su nómina".

Sin sanciones

Pese a la contundencia de la denuncia, y a diferencia de lo que Washington hizo cuando señaló y castigó a Rusia por el ciberataque de SolarWinds, EEUU no ha anunciado sanciones directas contra China. En unas declaraciones sobre el tema, el propio Biden ha argumentado que el Gobierno chino "no está haciendo esto (los ciberataques), pero está protegiendo a quienes lo hacen e incluso permitiendo que sean capaces de hacerlo".

Washington parece haberse contentado de momento en lograr el mensaje coordinado de censura con los aliados ante un país al que la Casa Blanca acusa de tener un "patrón de comportamiento irresponsable en el ciberespacio, inconsistente con su meta declarada de ser visto como un líder responsable en el mundo". Y es un logro para una Administración que, como explicaba el domingo una fuente del Gobierno en una conferencia con periodistas, piensa que "ninguna acción por sí sola puede cambiar el comportamiento de China en el ciberespacio y tampoco puede hacerlo ningún país actuando por sí solo".

Diferencias y reticencias

El mensaje, en cualquier caso, no es igual de directo en el señalamiento al Gobierno chino en todos los casos, como el de la Unión Europea, y esa diversidad apunta a las diferencias y reticencias que persisten sobre la conveniencia de abrir la vía de las sanciones, aunque Blinken haya asegurado en su comunicado que "EEUU, aliados y socios no descartan emprender acciones para que China rinda cuentas".

En nombre de los Veintisiete, Josep Borrell ha evitado acusar directamente al Gobierno de Pekín de orquestar los ataques aunque el jefe de la diplomacia europea sí ha urgido a China a que "no permita que su territorio se utilice para actividades cibernéticas maliciosas" y a que "tome todas las medidas apropiadas y pasos viables para detectar, investigar y lidiar con la situación".

Desde la OTAN, mientras, el mensaje ha sido de condena a los maliciosos ataques "diseñados para desestabilizar, dañar la seguridad euroatlántica e interrumpir la vida diaria de los ciudadanos", así como una llamada "a todos los estados, incluyendo a China, a cumplir sus compromisos y obligaciones internacionales y actuar de forma responsable en el sistema internacional, incluyendo el ciberespacio". Y aunque Washington ha destacado que es la primera vez que la OTAN menciona directamente a Pekín, la Alianza Atlántica también ha recordado que mantiene su "firme voluntad para mantener un diálogo constructivo con China" basado en sus intereses.

Acciones

La Casa Blanca ha anunciado que el Departamento de Justicia ha presentado cargos penales contra cuatro piratas informáticos del Ministerio de Seguridad del Estado chino por otra campaña de ciberataques previos al de Microsoft, una operación que duró varios años y en la que el objetivo fueron gobiernos y entidades en sectores claves de al menos una docena de terceros países. Según el comunicado, los piratas no solo cometieron robos de propiedad intelectual, secretos comerciales y e información empresarial confidencial, sino que intentaron robar información de la investigación de la vacuna contra el ébola.

También este lunes la Agencia de Seguridad Nacional, el FBI y la Agencia de Ciberseguridad y Seguridad de infraestructuras han emitido un informe de advertencia en el que exponen 50 tácticas, técnicas y procedimientos de los piratas informáticos chinos y ofrecen asesoría técnica para confrontar la amenaza. Se ha explicado también que en el caso de Microsoft, el FBI no solo investigó el ciberataque sino que, por primera vez, dio un paso de acción obteniendo una orden de los tribunales que le permitía entrar en los sistemas corporativos y eliminar elementos de código dejados por los piratas que podían permitir ataques en el futuro.