EE.UU. detecta violaciones por parte de Pekín en materia cibernética
"La estabilidad en el ciberespacio no puede lograrse si los países se involucran en un comportamiento irresponsable que socava la seguridad nacional y la prosperidad económica de otros países", alertaron ambos responsables estadounidenses.
Mike Pompeo y Nielsen afirmaron que esos ciberpiratas han puesto en riesgo "las redes de clientes de los proveedores, incluidas compañías globales en al menos doce países".
Estados Unidos pidió "enérgicamente" a China que actúe de manera responsable en el ciberespacio después de que se detectara "una amplia campaña de ciberataques" contra la propiedad intelectual y datos comerciales "sensibles" en este país, Europa y Asia.
En un comunicado conjunto, el secretario de Estado de EE.UU., Mike Pompeo, y la titular de Seguridad Nacional, Kirstjen Nielsen, expresaron "la preocupación" del Gobierno por una actividad que consideran que viola los compromisos de 2015 en materia cibernética entre Pekín y Washington.
Ambos recordaron que China se comprometió a evitar y a no apoyar robos de la propiedad intelectual, incluidos secretos comerciales u otro tipo de información comercial, en la red "con la intención de proporcionar ventajas competitivas a compañías o sectores comerciales".
Sin embargo, aseguraron que al menos 2014 piratas informáticos chinos vinculados al Ministerio de Seguridad del Estado de su país "han hackeado a múltiples proveedores de nube y de servicio de EE.UU. y (otros) manejados globalmente".
Pompeo y Nielsen afirmaron que esos ciberpiratas han puesto en riesgo "las redes de clientes de los proveedores, incluidas compañías globales en al menos doce países".
"La estabilidad en el ciberespacio no puede lograrse si los países se involucran en un comportamiento irresponsable que socava la seguridad nacional y la prosperidad económica de otros países", alertaron ambos responsables estadounidenses.
Desde el Reino Unido, el Ejecutivo de Londres junto con otros países aliados acusó a "elementos del Gobierno de China" de una "amplia campaña de ciberataques" contra propiedad intelectual y datos comerciales "sensibles" en Europa, Asia y EE.UU.
El ministerio británico de Exteriores dijo que se había identificado como autor de los ataques digitales "maliciosos" a un grupo conocido como APT 10, que actuaría para el Ministerio de Seguridad del Estado chino, según un comunicado.
Ese grupo "casi con certeza" sigue atacando "a una variedad de empresas globales" a fin de acceder a "secretos comerciales", dice la nota.
El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en) británico concluyó que APT 10 es responsable, al menos desde 2016, "de una campaña de actividad contra Proveedores de Servicios Gestionados (MSP, en inglés)".
Los MSP son empresas que otras compañías contratan para almacenar, procesar y proteger datos comerciales, por lo general confidenciales.
En consecuencia, el vicefiscal general de EE.UU., Rod Rosenstein, desveló que se han presentado cargos contra dos supuestos piratas informáticos chinos, vinculados al Ministerio de Seguridad del Estado de China, a los que acusó de haberse infiltrado en sistemas informáticos para obtener datos confidenciales.
En una rueda de prensa, Rosenstein precisó que los dos acusados, identificados como Zhu Hu y Zhang Shilong, son sospechosos de "conspiración para cometer intrusiones informáticas contra decenas de compañías en Estados Unidos y el mundo".
La imputación sostiene que los acusados trabajaron para APT-10, que empleó "malware" para acceder a redes informáticas con el fin de extraer datos durante un período de tiempo prolongado.
El Departamento de Justicia estadounidense detalló en un comunicado que 12 países se han visto afectados por la acción de los presuntos "hackers": Brasil, Canadá, Japón, Finlandia, Francia, Alemania, La India, Suecia, Suiza, los Emiratos Árabes Unidos, el Reino Unido y EE.UU.
Entre las víctimas hay firmas bancarias y financieras, de telecomunicaciones, de equipos sanitarios, consultoras, empresas biotecnológicas, fabricantes automovilísticos y compañías dedicadas a la minería y a la exploración de petróleo y gas, entre otros.
Asimismo, el Departamento de Justicia indicó que los piratas informáticos robaron información tecnológica de unas 45 compañías de tecnología y agencias gubernamentales del país.
"Más del 90% de los casos del Departamento (de Justicia) sobre supuesto espionaje económico en los últimos siete años involucran a China. Más de dos tercios de los casos del Departamento que implican robos y secretos comerciales están vinculados a China", remarcó Rosenstein.