poder chino | Seguridad | este de Asia
El informe de Mandiant acusó a un «actor de amenazas de China Nexus» de infiltrarse en los sistemas de correo electrónico de una variedad de agencias gubernamentales, oficinas comerciales y organizaciones académicas.
El gobierno de China desestimó el viernes como «descabellado y poco profesional» un informe de una empresa de seguridad estadounidense que culpó a los piratas informáticos vinculados a China de los ataques a cientos de edificios públicos, escuelas y otros objetivos en todo el mundo.
Un portavoz del Ministerio de Relaciones Exteriores de China repitió las acusaciones de que Washington estaba realizando ataques de piratería y lamentó que la industria de la ciberseguridad rara vez informa sobre ellos.
El informe de Mandiant se produce antes de una visita del ministro de Relaciones Exteriores, Antony Blinken, a Beijing con el objetivo de restaurar los lazos tensos por disputas sobre derechos humanos, seguridad y otras molestias. La visita de Blinken se planeó a principios de este año, pero se canceló después de que un globo espía chino sobrevolara Estados Unidos, según el gobierno estadounidense.
Según el informe, los piratas informáticos apuntaron a los correos electrónicos para realizar «actividades de espionaje en apoyo de la República Popular China».
«El contenido relevante es exagerado y poco profesional», dijo el portavoz chino Wang Wenbin.
«Las compañías estadounidenses de ciberseguridad continúan publicando informes de los llamados ataques cibernéticos de otros países que se han convertido en cómplices de las calumnias políticas del gobierno de EE. UU. hacia otros países», dijo Wang.
Según Mandiant, los últimos ataques explotaron una vulnerabilidad en un sistema de correo electrónico de Barracuda Networks y se dirigieron a ministerios de relaciones exteriores en el sudeste asiático, otras agencias gubernamentales, oficinas comerciales y organizaciones académicas en Taiwán y Hong Kong.
Describió los ataques como la campaña de ciberespionaje más grande conocida por un «actor de amenazas de China Nexus» desde un ataque de Microsoft Exchange en 2021. Decenas de miles de computadoras se vieron afectadas.
China, junto con EE. UU. y Rusia, es considerada líder en el desarrollo de la piratería informática para uso militar. Los asesores de seguridad dicen que el ejército también apoya a los clubes de hackers aficionados que podrían funcionar para personas ajenas.
Barracuda anunció el 6 de junio que algunos de sus dispositivos de seguridad de correo electrónico fueron pirateados en octubre, dando a los intrusos una puerta trasera a las redes comprometidas.
Mandiant dijo que los ataques por correo electrónico se centraron en temas de prioridad para China, particularmente en la región de Asia y el Pacífico. Dijo que los piratas informáticos estaban buscando cuentas de correo electrónico de personas que trabajaron para gobiernos de interés político o estratégico para China en el momento en que asistieron a reuniones diplomáticas.
A principios de este año, Microsoft dijo que piratas informáticos chinos respaldados por el estado habían atacado la infraestructura crítica de EE. UU. y podrían sentar las bases técnicas para una posible interrupción de las comunicaciones críticas entre EE. UU. y Asia en futuras crisis.