La Casa Blanca señala al gobierno chino como responsable de los ciberataques en Microsoft Exchange Server, pero el presidente de Estados Unidos Joe Biden no ha tomado ninguna medida al respecto, te explicamos por qué.
Este lunes, 19 de julio, la Casa Blanca confirmó que China está detrás de los ciberataques de Microsoft Exchange Server, pero el Presidentes Biden no quiere acutar aún. El software de Microsoft ha sufrido varios ataques desde enero de 2021, en ellos los hackers explotaron cuatro vulnerabilidades en Microsoft Exchange Server 2013, 2016 y 2019 para acceder a cuentas de correo electrónico e instalar malware. Las víctimas incluyen el sistema de correo electrónico del parlamento de Noruega; La ministra de Relaciones Exteriores, Ine Eriksen Soereide, culpó hoy a China, informa Reuters.
NO DEJES DE LEER: México es el país que más espía a sus ciudadanos con Pegasus Spywere
En marzo de 2021, Microsoft dijo que el grupo de piratas informáticos patrocinado por el estado chino Hafnium, que anteriormente fue descubierto robando información de objetivos estadounidenses, también estaba detrás de los últimos ataques. Posteriormente, los informes sugirieron que por lo menos 10 grupos de piratería diferentes estaban explotando las fallas de Microsoft Exchange Server. Por ello, a finales de marzo, Microsoft actualizó su software Defender Antivirus para atacar la vulnerabilidad más grave.
"Antes de que Microsoft lanzara sus actualizaciones de seguridad, los ciberoperadores afiliados a MSS explotaron estas vulnerabilidades para comprometer a decenas de miles de computadoras y redes en todo el mundo en una operación masiva que resultó en costos de remediación significativos para sus víctimas en su mayoría del sector privado", dice la Casa Blanca.
¿Por qué Biden no ha tomado medidas contra China pese a la confirmación de la Casa Blanca?
El gobierno chino está detrás de una serie reciente de ciberataques en Microsoft Exchange Server, confirmó hoy la Casa Blanca. "[Estamos] atribuyendo con un alto grado de confianza que los actores cibernéticos maliciosos afiliados al [Ministerio de Seguridad del Estado (MSS) de la República Popular China (PRC)] llevaron a cabo operaciones de espionaje cibernético utilizando las vulnerabilidades de día cero en Microsoft Exchange Server reveladas a principios de marzo de 2021 ", dice la Casa Blanca.
Cuando se le preguntó al presidente Biden por qué Estados Unidos no ha tomado ninguna medida, como imponer sanciones, si confía en que China está detrás de los ataques. El presidente dijo que Estados Unidos "todavía está determinando exactamente qué sucedió; la investigación no ha terminado".
Biden, también dijo que este martes 20 de julio recibiría información más detallada sobre los hallazgos del gobierno, pero dejó abierta la posibilidad de que, al igual que Rusia y las recientes campañas de ransomware, China "no esté haciendo esto por sí misma, sino protegiendo a los que lo están haciendo y tal vez incluso acomodándose a ellos. capaz de hacerlo ".
La Casa Blanca no es la única que acusa al gobierno de China
Con el anuncio de la Casa Blanca que responsabiliza al gobierno chino por los ataques a Microsoft, Estados Unidos se suma al grupo de varios países que responsabilizan a China por este tipo de ataques cibernéticos.
NO DEJES DE LEER: ¿INE hackeado? los registros de 93 milllones de mexicanos están a la venta
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) también señala con el dedo a Hafnium, afirmando que el ataque al Exchange Server de Microsoft "era muy probable que permitiera el espionaje a gran escala, incluida la adquisición de información de identificación personal y propiedad intelectual".
En Reino Unido, esta es la intrusión cibernética más significativa y extendida a sus aliados, según el Centro de ciberseguridad de Reino Unido, NCSC por sus siglas en inglés, también se les deben atribuír a los ciberdelincuentes chinos los ataques a las industrias marítimas, los contratistas de defensa naval y las entidades gubernamentales al MSS.
El día de mañana, estaremos pendientes de la nueva información al a que hace referencia el presiedente de Estaso Unidos Joe Biden para saber si la reponsabilidad de los ciberdelincuentes chinos recae en el gobierno de Chino o solo en los hackers.