Sébastian Seibt
Al menos 30 mil víctimas en Estados Unidos. Un ataque informático atribuido a cibercriminales chinos que actuaron por cuenta de Beijing afectó a un amplio abanico de organizaciones, entre ellas colegios, pequeñas empresas, agencias gubernamentales locales, gabinetes de abogados, asociaciones y hasta comisarías, según reportaron varios medios estadounidenses desde el viernes 5 de marzo.
“Es masivo. Estamos hablando de miles de computadores comprometidos cada día”, afirmó un antiguo miembro del Departamento de Seguridad Nacional de Estados Unidos, entrevistado por el portal web Wired.
“Es un hackeo absolutamente gigantesco”, añadió Chris Krebs, exdirector de la Agencia estadounidense de Ciberseguridad, por Twitter.
Ciberespionaje y tal vez más
La operación habría empezado a comienzos de enero de 2021, según Volexity, una de las primeras empresas estadounidenses especializadas en ciberseguridad en identificar la amenaza. Los cibercriminales aprovecharon fallas hasta el momento desconocidas en el servidor Exchange de Outlook, el servicio de mensajería de Microsoft.
Los piratas informáticos primero trataron de actuar de manera discreta, luego atacaron a diestra y siniestra cuando Microsoft declaró, el martes 3 de marzo, que se harían actualizaciones para proteger mejor Outlook. Los cibercriminales atacaron entonces los servidores de correo electrónico en todas partes del mundo, dejando de tener solamente a Estados Unidos como objetivo. Fue así como también tuvieron acceso a las bandejas de entrada del correo electrónico de la Autoridad Bancaria Europea.
Aunque el gigante informático logró reforzar la seguridad de su popular servicio de mensajería, en gran medida el mal ya estaba hecho.
“Los chinos ya controlan todo lo que les interesa”, resume un experto en ciberseguridad, entrevistado por Wired. En efecto, las actualizaciones realizadas por Microsoft sirven para proteger contra futuras intrusiones. En cambio, el grupo de hackers chinos -llamado Hafnium por Microsoft– puede hacer lo que quiera en los más de 30 mil computadores que ya fueron intervenidos en Estados Unidos.
¿Y qué es lo que quieren?
“A priori, se trata de una operación de ciberespionaje clásico cuyo objetivo es Estados Unidos”, apunta Guillaume Tissier, miembro del gabinete de inteligencia económica y ciberseguridad Avisa Partners, contactado por France 24. “Tienen acceso a todos los mensajes que se han intercambiado en el seno de una cantidad muy importante de organizaciones, y se sabe que es ahí donde está la mayor parte de los datos sensibles, como los archivos adjuntos o incluso las listas completas de contactos”, precisa Gérôme Billois, experto en ciberseguridad de la empresa de seguridad informática Wavestone.
Pero esos cibercriminales pueden ir aún más lejos.
“Nada les impide utilizar las informaciones que van a obtener para extorsionar a las víctimas”, añade Gérôme Billois. Además, este tipo de ataque tiene un efecto desestabilizante importante.
“Los equipos cibernéticos de las empresas y de todas las compañías de seguridad informática del país se pondrán manos a la obra para identificar a todas las víctimas y limpiar todos los rastros de esa operación”, indica Guillaume Tissier.
“El riesgo es que mientras tanto se bajará la vigilancia sobre otros frentes”, añade Gérôme Billois. De hecho, la Casa Blanca organizará una reunión de emergencia con las agencias gubernamentales para pensar en la mejor manera de enfrentar esta situación de crisis, afirma el Washington Post.
“Esta operación resalta el riesgo sistémico de la amenaza cibernética, pues demuestra la gran dependencia que tienen las empresas y otras estructuras de los pequeños softwares”, afirma Gérôme Billois. Dicho de otro modo, el buen funcionamiento de decenas de miles de empresas se ve amenazado por las fallas en un solo y muy popular programa: Outlook.
Los chinos después de los rusos
Se trata del segundo ataque informático de gran magnitud contra Estados Unidos desde la victoria del demócrata Joe Biden, tras la elección presidencial estadounidense en noviembre de 2020. Antes del caso Outlook Exchange, en enero de 2021 ocurrió el escándalo Solarwinds, nombre de un proveedor de programas que trabaja con una gran cantidad de administraciones estadounidenses. El hackeo a uno de sus programas le permitió a piratas informáticos, probablemente rusos, espiar ministerios estadounidenses durante varias semanas.
“La última vez que Estados Unidos sufrió de manera casi simultánea ataques de gran envergadura tanto de Rusia como de China se remonta al comienzo del segundo mandato de Barack Obama, en 2012”, recuerda Gérôme Billois. La amenaza cibernética china fue incluso uno de los puntos centrales en la agenda de la reunión entre Estados Unidos y China en 2015.
“¿Qué está pasando? ¿Las otras potencias están poniendo a prueba la determinación de Joe Biden en el ámbito cibernético?”, se preguntó Chris Krebs, el antiguo director de la Agencia Estadounidense de Ciberseguridad.
Para Gérôme Billois, el experto de Wavestone, es muy posible que los rusos y los chinos estén tratando de obtener la mayor cantidad posible de información sobre la nueva administración, con el fin de tener un buen comienzo diplomático con Estados Unidos de la era Biden.
Especialmente porque las tensiones geopolíticas entre Washington y las otras dos grandes potencias están en su punto más álgido. Moscú sospecha que Joe Biden será menos conciliador que su predecesor Donald Trump, mientras que el nuevo presidente estadounidense señaló que seguiría haciéndole la vida difícil a Beijing en el plano comercial y tecnológico.
En ese sentido, los ciberataques también son utilizados como armas diplomáticas y políticas, resume Guillaume Tissier. Al demostrar abiertamente que pueden realizar ataques contra Estados Unidos, indican que conocen sus puntos débiles y que no le temen a un pulso cibernético.
France 24. Este artículo fue adaptado de su original en francés
Source link