El espionaje de China y Rusia sobre objetivos estadounidenses, especialmente el presidente Joe Biden, estaría a la orden del día, según la investigación de un periodista francés.
Un ataque informático atribuido a cibercriminales chinos que actuaron por cuenta de Pekín afectó a un amplio abanico de organizaciones, entre ellos colegios, pequeñas empresas, agencias gubernamentales locales, gabinetes de abogados, asociaciones y hasta comisarías, según reportaron varios medios estadounidenses.
“Es masivo. Estamos hablando de miles de computadores comprometidos cada día”, afirmó un antiguo miembro del Departamento de Seguridad Nacional de Estados Unidos, entrevistado por el portal web 'Wired'. “Es un hackeo absolutamente gigantesco”, añadió Chris Krebs, el exdirector de la Agencia estadounidense de Ciberseguridad, por Twitter.
La operación habría empezado a comienzos de enero de 2021, según Volexity, una de las primeras empresas estadounidenses especializadas en ciberseguridad en identificar la amenaza.
Los cibercriminales aprovecharon fallas hasta el momento desconocidas en el servidor Exchange de Outlook, el servicio de mensajería de Microsoft, cita Sébastian Seibt en France24.com
Los piratas informáticos primero trataron de actuar de manera discreta, luego atacaron a diestra y siniestra cuando Microsoft declaró, el martes 3 de marzo, que se harían actualizaciones para proteger mejor Outlook.
Los cibercriminales atacaron entonces los servidores de correo electrónico en todas partes del mundo, dejando de tener solamente a los Estados Unidos como objetivo.
Fue así como también tuvieron acceso a las bandejas de entrada del correo electrónico de la Autoridad Bancaria Europea.
Aunque el gigante informático logró reforzar la seguridad de su popular servicio de mensajería, en gran medida el mal ya estaba hecho.
“Los chinos ya controlan todo lo que les interesa”, resume un experto en ciberseguridad, entrevistado por 'Wired'.
Las actualizaciones realizadas por Microsoft sirven para proteger contra futuras intrusiones.
En cambio, el grupo de hackers chinos -llamado Hafnium por Microsoft- puede hacer lo que quiera en los más de 30.000 computadores que ya fueron intervenidos en los Estados Unidos.
“A priori, se trata de una operación de ciberespionaje clásico cuyo objetivo son los Estados Unidos”, apunta Guillaume Tissier, miembro del gabinete de inteligencia económica y ciberseguridad Avisa Partners, contactado por France 24.
"Tienen acceso a todos los mensajes que se han intercambiado en el seno de una cantidad muy importante de organizaciones, y se sabe que es ahí donde está la mayor parte de los datos sensibles, como los archivos adjuntos o incluso las listas completas de contactos”, precisa Gérôme Billois, experto en ciberseguridad de la empresa de seguridad informática Wavestone.
Los cibercriminales pueden ir aún más lejos.
“Nada les impide utilizar las informaciones que van a obtener para extorsionar a las víctimas”, añade Gérôme Billois. Además, este tipo de ataque tiene un efecto desestabilizante importante. “Los equipos cibernéticos de las empresas y de todas las compañías de seguridad informática del país se pondrán manos a la obra para identificar a todas las víctimas y limpiar todos los rastros de esa operación”, indica Guillaume Tissier.
La Casa Blanca organizará una reunión de emergencia con las agencias gubernamentales para pensar en la mejor manera de enfrentar esta situación de crisis, afirma el 'Washington Post'.
“Esta operación resalta el riesgo sistémico de la amenaza cibernética pues demuestra la gran dependencia que tienen las empresas y otras estructuras de los pequeños softwares”, afirma Gérôme Billois. Dicho de otro modo, el buen funcionamiento de decenas de miles de empresas se ve amenazado por las fallas en un solo y muy popular programa: Outlook.
Se trata del segundo ataque informático de gran magnitud contra los Estados Unidos desde la victoria del demócrata Joe Biden, tras la elección presidencial estadounidense en noviembre de 2020.
Antes del caso Outlook Exchange, en enero de 2021 ocurrió el escándalo Solarwinds, nombre de un proveedor de programas que trabaja con una gran cantidad de administraciones estadounidenses. El hackeo a uno de sus programas le permitió a piratas informáticos, probablemente rusos, espiar ministerios estadounidenses durante varias semanas.
“La última vez que Estados Unidos sufrió de manera casi simultánea ataques de gran envergadura tanto de Rusia como de China se remonta al comienzo del segundo mandato de Barack Obama, en 2012”, recuerda Gérôme Billois.
Para Gérôme Billois, el experto de Wavestone, es muy posible que los rusos y los chinos estén tratando de obtener la mayor cantidad posible de información sobre la nueva Administración, con el fin de tener un buen comienzo diplomático con los Estados Unidos de la era Biden.
Moscú sospecha que Joe Biden será menos conciliador que su predecesor Donald Trump, mientras que el nuevo presidente estadounidense señaló que seguiría haciéndole la vida difícil a Pekín en el plano comercial y tecnológico. En ese sentido, los ciberataques también son “utilizados como armas diplomáticas y políticas”, resume Guillaume Tissier.