Hackers vinculados al gobierno chino han llevado a cabo de manera encubierta, desde mayo, accesos no autorizados a aproximadamente 25 organizaciones, incluyendo cuentas del gobierno de Estados Unidos, en una campaña de ciberespionaje sigilosa, informaron el miércoles funcionarios estadounidenses y Microsoft.
Las autoridades de Estados Unidos detectaron rápidamente una violación en las cuentas del gobierno federal y lograron prevenir más intrusiones, según declaró Jake Sullivan, asesor de seguridad nacional de la Casa Blanca, en una entrevista con el programa “Good Morning America” de la cadena ABC. El Departamento de Estado de Estados Unidos fue una de las agencias gubernamentales afectadas, según una fuente anónima familiarizada con la investigación.
El grupo de piratas informáticos, al que Microsoft ha denominado Storm-0558, falsificó tokens de autenticación digital para acceder a las cuentas de correo electrónico basadas en el servicio Outlook de la empresa, según comunicó la compañía en un comunicado. La actividad de intrusión comenzó en mayo, según Microsoft.
“Al igual que con cualquier actividad observada de actores estatales, Microsoft se ha puesto en contacto con todas las organizaciones comprometidas o directamente atacadas a través de sus administradores de inquilinos, proporcionándoles información esencial para ayudar en sus investigaciones y respuestas”, añadió la compañía.
Aunque Microsoft no reveló qué organizaciones o gobiernos se vieron afectados, destacó que el grupo de hackers se dirige principalmente a entidades en Europa Occidental.
La embajada de China en Londres desestimó la acusación como “desinformación” y etiquetó al gobierno de Estados Unidos como “la mayor potencia mundial en piratería y el ladrón cibernético global”. Beijing niega de forma rutinaria su participación en operaciones de hacking, sin importar la evidencia o el contexto disponibles.
Adam Hodge, portavoz del Consejo de Seguridad Nacional de la Casa Blanca, afirmó que la intrusión en la seguridad de la nube de Microsoft “afectó a sistemas no clasificados”, sin brindar más detalles.
“Hemos contactado de inmediato a Microsoft para identificar el origen y la vulnerabilidad en su servicio en la nube”, añadió Hodge.
El Departamento de Estado detectó una actividad sospechosa y “tomó medidas inmediatas para proteger nuestros sistemas”, declaró un portavoz del departamento en un comunicado. Expertos en ciberseguridad del sector privado han destacado que la reciente actividad de hacking descubierta demuestra cómo los grupos chinos están mejorando sus capacidades cibernéticas.
“El espionaje cibernético chino ha evolucionado más allá de las tácticas conocidas, sorprendiendo a muchos de nosotros”, señaló John Hultquist, analista principal de la firma estadounidense de ciberseguridad Mandiant.