Piratas informáticos vinculados al gobierno de China desde mayo han accedido en secreto a cuentas de correo electrónico de unas 25 organizaciones, incluidas cuentas del gobierno de Estados Unidos, en una campaña de ciberespionaje sigiloso, dijeron el miércoles Microsoft y funcionarios estadunidenses.
Estados Unidos detectó una violación de las cuentas del gobierno federal "bastante rápido" y logró evitar más violaciones, dijo el asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, en una entrevista con el programa "Good Morning America" de la cadena ABC. El Departamento de Estado de Estados Unidos fue una de las agencias gubernamentales afectadas, según una persona familiarizada con la investigación que habló bajo condición de anonimato.
El grupo de piratería, que Microsoft denominó Storm-0558, falsificó tokens de autenticación digital para acceder a cuentas de correo web que se ejecutan en el servicio Outlook de la empresa, dijo la compañía en un comunicado. La actividad comenzó en mayo, dijo Microsoft.
“Al igual que con cualquier actividad observada de actores de estados-naciones, Microsoft se ha puesto en contacto con todas las organizaciones comprometidas o atacadas directamente a través de sus administradores de inquilinos y les ha proporcionado información importante para ayudarlos a investigar y responder”, agregó la compañía.
Microsoft no dijo qué organizaciones o gobiernos se vieron afectados, pero agregó que el grupo de piratería involucrado se dirige principalmente a entidades en Europa Occidental.
La embajada de China en Londres calificó la acusación de "desinformación" y calificó al gobierno de Estados Unidos como "el imperio de piratería más grande del mundo y el ladrón cibernético global". Beijing niega rutinariamente su participación en operaciones de piratería, independientemente de la evidencia o el contexto disponibles.
El portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Adam Hodge, dijo que una intrusión en la seguridad en la nube de Microsoft "afectó a los sistemas no clasificados", sin dar más detalles.
"Los funcionarios contactaron de inmediato a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube", agregó Hodge.
El Departamento de Estado "detectó actividad anómala" y "tomó medidas inmediatas para proteger nuestros sistemas", dijo un portavoz del departamento en un comunicado. Los expertos en seguridad cibernética del sector privado han dicho que la actividad de piratería recientemente descubierta muestra cómo los grupos chinos están mejorando sus capacidades cibernéticas.
“El espionaje cibernético chino ha recorrido un largo camino desde las tácticas de aplastar y agarrar con las que muchos de nosotros estamos familiarizados”, dijo John Hultquist, analista jefe de la firma estadunidense de ciberseguridad Mandiant.
Fuente: Excelsior