“Hackers” chinos atacaron correos del gobierno de EEUU

0
392

Piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, informó el gigante informático Microsoft.

“El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558”, indicó la compañía en una publicación de su blog, añadiendo que inició una investigación por “actividades de correo anómalas” el 16 de junio.

Según la tecnológica estadounidense, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales.

Microsoft no identificó los objetivos de los ataques, pero un portavoz del Departamento de Estado dijo que la entidad había “detectado actividades anómalas” y tomado “medidas inmediatas para proteger” sus sistemas.

Según el diario The Washington Post, las cuentas de correo electrónico vulneradas fueron desclasificadas y “el Pentágono, la comunidad de inteligencia y cuentas militares de correo electrónico no parecen estar afectados”.

Sin embargo, el periódico informó el miércoles, citando a funcionarios estadounidenses, que direcciones de correo del Departamento de Estado y de la secretaria de Comercio, Gina Raimondo, se vieron impactadas.

La cadena CNN, citando fuentes cercanas a la investigación, informó que los “hackers” chinos apuntaron a un pequeño número de agencias federales y a las cuentas de funcionarios específicos de cada agencia.

Por su parte el secretario de Estado de Estados Unidos, Antony Blinken, le dijo el jueves al jefe de la diplomacia china, Wang Yi, que los piratas deberán rendir cuentas.

Blinken, que se reunió con Wang Yi en Yakarta (Indonesia), “dejó claro que cualquier acción contra el gobierno estadounidense, compañías estadounidenses, ciudadanos estadounidenses, son una gran preocupación para nosotros y que adoptaremos las medidas necesarias para que sus responsables rindan cuentas”, indicó un alto funcionario norteamericano que pidió el anonimato.

– Espionaje –

En la publicación en el blog corporativo de Microsoft, Charlie Bell, vicepresidente ejecutivo de la compañía, dijo que estiman que “este adversario se concentra en espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia”.

“Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles”, dijo el ejecutivo.

Microsoft sostuvo que lo determinado hasta ahora en la investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.

El consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, se refirió al ataque informático en una aparición el miércoles en el programa “Good Morning America” de la cadena ABC y resaltó que había sido detectado “bastante rápido”.

“El asunto aún está siendo investigado, así que lo dejo allí porque estamos recopilando más información en consultas con Microsoft y continuaremos informando públicamente a medida que sepamos más”, acotó el alto funcionario.

El senador estadounidense Mark Warner, presidente del Comité Selecto sobre Inteligencia del Senado, dijo que el panel está “supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china”.

La revelación de este ataque de piratas informáticos se produce luego de los viajes a China de Blinken, y de la secretaria del Tesoro, Janet Yellen, y del derribo por parte de Estados Unidos de un globo de vigilancia vinculado al gigante asiático.

Autor