Joe Biden bajo la presión de los ciberespías rusos y chinos

El ciberataque al servicio de correo electrónico de Outlook se atribuyó a un grupo de hackers chinos.
El ciberataque al servicio de correo electrónico de Outlook se atribuyó a un grupo de hackers chinos. © Edgar Su / Reuters

Unas fallas en la reconocida plataforma de mensajería electrónica Outlook de Microsoft le permitió a piratas informáticos, que trabajarían para Beijing, espiar a Estados Unidos desde el comienzo del año. Antes de ellos, fueron los rusos quienes lograron escuchar cibernéticamente a agencias estadounidenses. ¿Se multiplican las operaciones de gran envergadura en el ciberespacio para presionar al nuevo presidente estadounidense Joe Biden?

Anuncios

Al menos 30.000 víctimas en Estados Unidos. Un ataque informático atribuido a cibercriminales chinos que actuaron por cuenta de Beijing afectó a un amplio abanico de organizaciones, entre las cuales colegios, pequeñas empresas, agencias gubernamentales locales, gabinetes de abogados, asociaciones y hasta comisarías, según reportaron varios medios estadounidenses desde el viernes 5 de marzo. 

“Es masivo. Estamos hablando de miles de computadores comprometidos cada día”, afirmó un antiguo miembro del Departamento de Seguridad Nacional de Estados Unidos, entrevistado por el portal web 'Wired'. “Es un hackeo absolutamente gigantesco”, añadió Chris Krebs, el exdirector de la Agencia estadounidense de Ciberseguridad, por Twitter. 

Ciberespionaje y tal vez más

La operación habría empezado a comienzos de enero de 2021, según Volexity, una de las primeras empresas estadounidenses especializadas en ciberseguridad en identificar la amenaza. Los cibercriminales aprovecharon fallas hasta el momento desconocidas en el servidor Exchange de Outlook, el servicio de mensajería de Microsoft.

Los piratas informáticos primero trataron de actuar de manera discreta, luego atacaron a diestra y siniestra cuando Microsoft declaró, el martes 3 de marzo, que se harían actualizaciones para proteger mejor Outlook. Los cibercriminales atacaron entonces los servidores de correo electrónico en todas partes del mundo, dejando de tener solamente a Estados Unidos como objetivo. Fue así como también tuvieron acceso a las bandejas de entrada del correo electrónico de la Autoridad Bancaria Europea.

Aunque el gigante informático logró reforzar la seguridad de su popular servicio de mensajería, en gran medida el mal ya estaba hecho. “Los chinos ya controlan todo lo que les interesa”, resume un experto en ciberseguridad, entrevistado por 'Wired'. En efecto, las actualizaciones realizadas por Microsoft sirven para proteger contra futuras intrusiones. En cambio, el grupo de hackers chinos -llamado Hafnium por Microsoft- puede hacer lo que quiera en los más de 30.000 computadores que ya fueron intervenidos en Estados Unidos. 

¿Y qué es lo que quieren? “A priori, se trata de una operación de ciberespionaje clásico cuyo objetivo son los Estados Unidos”, apunta Guillaume Tissier, miembro del gabinete de inteligencia económica y ciberseguridad Avisa Partners, contactado por France 24. "Tienen acceso a todos los mensajes que se han intercambiado en el seno de una cantidad muy importante de organizaciones, y se sabe que es ahí donde está la mayor parte de los datos sensibles, como los archivos adjuntos o incluso las listas completas de contactos”, precisa Gérôme Billois, experto en ciberseguridad de la empresa de seguridad informática Wavestone, contactado por France 24.

Pero esos cibercriminales pueden ir aún más lejos. “Nada les impide utilizar las informaciones que van a obtener para extorsionar a las víctimas”, añade Gérôme Billois. Además, este tipo de ataque tiene un efecto desestabilizante importante. “Los equipos cibernéticos de las empresas y de todas las compañías de seguridad informática del país se pondrán manos a la obra para identificar a todas las víctimas y limpiar todos los rastros de esa operación”, indica Guillaume Tissier. “El riesgo es que mientras tanto se bajará la vigilancia sobre otros frentes”, añade Gérôme Billois. De hecho, la Casa Blanca organizará una reunión de emergencia con las agencias gubernamentales para pensar en la mejor manera de enfrentar esta situación de crisis, afirma el 'Washington Post'. 

“Esta operación resalta el riesgo sistémico de la amenaza cibernética pues demuestra la gran dependencia que tienen las empresas y otras estructuras de los pequeños softwares”, afirma Gérôme Billois. Dicho de otro modo, el buen funcionamiento de decenas de miles de empresas se ve amenazado por las fallas en un solo y muy popular programa: Outlook.

Los chinos después de los rusos

Se trata del segundo ataque informático de gran magnitud contra Estados Unidos desde la victoria del demócrata Joe Biden, tras la elección presidencial estadounidense en noviembre de 2020. Antes del caso Outlook Exchange, en enero de 2021 ocurrió el escándalo Solarwinds, nombre de un proveedor de programas que trabaja con una gran cantidad de administraciones estadounidenses. El hackeo a uno de sus programas le permitió a piratas informáticos, probablemente rusos, espiar ministerios estadounidenses durante varias semanas. 

“La última vez que Estados Unidos sufrió de manera casi simultánea ataques de gran envergadura tanto de Rusia como de China se remonta al comienzo del segundo mandato de Barack Obama, en 2012”, recuerda Gérôme Billois. La amenaza cibernética china fue incluso uno de los puntos centrales en la agenda de la reunión entre Estados Unidos y China en 2015. 

“¿Qué está pasando? ¿Las otras potencias están poniendo a prueba la determinación de Joe Biden en el ámbito cibernético?”, se preguntó Chris Krebs, el antiguo director de la Agencia Estadounidense de Ciberseguridad.

Para Gérôme Billois, el experto de Wavestone, es muy posible que los rusos y los chinos estén tratando de obtener la mayor cantidad posible de información sobre la nueva Administración, con el fin de tener un buen comienzo diplomático con los Estados Unidos de la era Biden. 

Especialmente porque las tensiones geopolíticas entre Washington y las otras dos grandes potencias están en su punto más álgido. Moscú sospecha que Joe Biden será menos conciliador que su predecesor Donald Trump, mientras que el nuevo presidente estadounidense señaló que seguiría haciéndole la vida difícil a Beijing en el plano comercial y tecnológico. En ese sentido, los ciberataques también son “utilizados como armas diplomáticas y políticas”, resume Guillaume Tissier. Al demostrar abiertamente que pueden realizar ataques contra Estados Unidos, indican que conocen sus puntos débiles y que no le temen a un pulso cibernético. 

 

Este artículo fue adaptado de su original en francés 

Boletín de noticiasSuscríbase para recibir los boletines de France 24