Según los informes, los piratas informáticos con sede en China accedieron a la cuenta de correo electrónico del embajador de EE. UU. Nicholas Burns en una operación de espionaje sofisticada que se cree que comprometió miles de correos electrónicos del gobierno estadounidense.
Los piratas informáticos también pudieron acceder a la cuenta de correo electrónico de Daniel Kritenbrink, el subsecretario de Estado para Asia Oriental, el Wall Street Journal informó, citando a personas familiarizadas con el asunto.
La administración de Joe Biden admitió la semana pasada que la cuenta de correo electrónico de la secretaria de comercio Gina Raimondo también se había visto comprometida. Sin embargo, el Departamento de Estado se ha negado a compartir información adicional, citando “razones de seguridad”.
Los presuntos piratas informáticos chinos han accedido en secreto desde mayo a cuentas de correo electrónico en alrededor de 25 organizaciones, incluidas agencias gubernamentales de EE. UU., han dicho Microsoft y funcionarios estadounidenses.
A Kritenbrink se le preguntó previamente en una audiencia del Congreso sobre la política entre Estados Unidos y China si podía descartar que sus correos electrónicos o los de su personal fueran el objetivo del ataque.
Luego dijo que no podía comentar sobre “una investigación que está llevando a cabo el FBI” pero que “no lo descartará”.
El gobierno chino ha negado repetidamente cualquier forma de piratería informática patrocinada por el estado, alegando que el propio Beijing era un objetivo frecuente de ciberataques.
“China se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas. Esta posición es consistente y clara”, dijo a Reuters Liu Pengyu, portavoz de la embajada de China en Washington.
“Identificar la fuente de los ataques cibernéticos es un tema técnico complejo. Esperamos que las partes relevantes adopten una actitud profesional y responsable… en lugar de hacer especulaciones y acusaciones sin fundamento”.
Microsoft afirmó que los piratas informáticos chinos, que identificó como Storm-0558, se apropiaron indebidamente de una de sus claves digitales y utilizaron una falla en su código para robar correos electrónicos de funcionarios del gobierno de EE. UU. y otros clientes.
La compañía en un comunicado el jueves dijo que estaba tomando en cuenta las críticas.
La Casa Blanca dijo la semana pasada que una intrusión en la seguridad en la nube de Microsoft “afectó a sistemas no clasificados”, sin dar más detalles. “Los funcionarios contactaron de inmediato a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube”, dijo el portavoz del Consejo de Seguridad Nacional, Adam Hodge.
Según los informes, la fila de piratería fue planteada por el secretario de estado Antony Blinken durante una reunión con el alto diplomático chino Wang Yi la semana pasada.
“No puedo discutir los detalles de nuestra respuesta. Más allá de eso, y lo más crítico, este incidente sigue bajo investigación”, dijo Blinken en una conferencia de prensa en Yakarta.
El mes pasado, la firma de seguridad cibernética propiedad de Google, Mandiant, dijo que presuntos piratas informáticos chinos respaldados por el estado irrumpieron en las redes de cientos de organizaciones del sector público y privado en todo el mundo al usar un agujero de seguridad en una popular herramienta de seguridad de correo electrónico.
El ataque aprovechó una vulnerabilidad en un sistema de correo electrónico de Barracuda Networks y se dirigió a ministerios de relaciones exteriores en el sudeste asiático, otras agencias gubernamentales, oficinas comerciales y organizaciones académicas en Taiwán y Hong Kong, según Mandiant.
Comments