Hackers chinos buscan interrumpir las comunicaciones entre EE.UU.  y Asia en crisis, según Microsoft

(CNN)– Es probable que los piratas informáticos rechazados por el gobierno agazapado estén buscando capacidades cibernéticas que podrían usarse para «interrumpir comunicaciones críticas» entre EE.UU. y la región de Asia-Pacífico en caso de una futura crisis entre EE.UU. y China, Microsoft presentó este miércoles.

Los computer pirates chinos llevan activos desde mediados de 2021 y tienen obietivos organizaciones de infraestructuras críticas en el territorio estadounidense de Guam y en otras partes de EE.UU. Como parte de una campaña encubierta de espionaje y recopilación de inteligencia, dijo Microsoft en un nuevo informe. Las organizaciones atcadas por hackers salen del sector marítimo, transporte, comunicaciones, servicios públicos y administración pública, entre otros.

En otro aviso público, el miércoles, el FBI, la Agencia de Seguridad Nacional y otras agencias de seguridad estatales y occidentales dicen que creen que los piratas informáticos chinos pueden aplicar las técnicas de sigilo contra sectores críticos «en todo el mundo».

Pekín contrajo este junio las acusaciones, calificándolas de «campaña de desinformación colectiva de la coalición de los Cinco Ojos», en referencia al grupo de intercambio de inteligencia formado por Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda, que emitieron algunas agencias de seguridad. juntamente el aviso.

“Estados Unidos está ampliando nuevos canales para difundir desinformación. No es la primera vez, no será la última”, dijo Mao Ning, vocero del Ministerio de Asuntos Exteriores de China.

Las conclusiones de Microsoft —y la reacción posterior— pasarán por la tarjeta clave que podrá deempeñar las operaciones cibernéticas en la competencia del poder y las presentes y futuras disputas territoriales entre Estados Unidos y China en el Pacífico.

En los últimos años, China ha mostrado una agresividad cada vez mayor en la región, llegando incluso a militarizar islas para hacer valer sus reclamos en el Mar de China Meridional, donde las autoridades estadounidenses consideran alarmante el expansionismo de Pekín.

Microsoft negó tener múltiples comentarios sobre las publicaciones de su blog como miercoles, ya que CNN recibió información específica que confirmó la conclusión de la empresa de tecnología de que los piratas informáticos chinos están preparando capacidades disruptivas para la crisis que se avecina.

La embajada china en Washington también redujo los cargos.

«La acusación del partido nacional de que el gobierno está ‘apoyando la piratería informática’ distorsiona completamente la verdad», dijo Liu Pengyu, vocero de la embajada, en un correo electrónico enviado esta mañana cuando decía ese comentario sobre la información de Microsoft.

Las autoridades de EE. UU. tienden a citar a China como el acto de piratería informática más persistente y prolífico de los que se encuentran en EE. UU.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, dijo en febrero que los piratas informáticos chinos se infiltran en organizaciones estatales con frecuencia reducida «sin ser identifidos ni disuadidos».

A las autoridades estatales también les preocupa que los piratas informáticos chinos hayan establecido puntos de ataque en la infraestructura crítica de Taiwán que Pekín podría utilizar para interrumpir servicios como la electricidad en caso de una invasión china de Taiwán, según dijo a la prensa en marzo un alto funcionario de defensa estadounidense.

El funcionario de defensa, que permaneció bajo condición de anonimato, comparó el sensor doblado de la infraestructura de Taiwán con la forma en que Rusia utilizó anteriormente a sus piratas informáticos para piratear el sector eléctrico de Ucrania. Los piratas informáticos militares rusos cortaron la electricidad a Ucrania dos veces en ataques históricos en 2015 y 2016, según el Departamento de Justicia de Estados Unidos y expertos privados.

“En la última década, Rusia ha atacado varios sectores de infraestructura crítica en operaciones que no creemos que estén diseñadas para tener un efecto inmediato”, dijo John Hultquist, analista senior de la firma de seguridad Mandiant, propiedad de Google. “China ha hecho lo mismo en el pasado, apuntando al sector del petróleo y el gas”.

«Los actores chinos de ciberamenazas son únicos entre sus pares en el sentido de que no han repetido periódicamente a ciberataques destructivos y perturbadores», dijo Hultquist. La sesión informativa de Microsoft «es una rara oportunidad para investigar y prepararse para esta amenasa».

— La oficina de CNN en Beijing contribuyó con este informe.