Estados Unidos aún sin rival mundial en ciberataques y espionaje en la opinión de China
China ha desviado las afirmaciones de que su gobierno estaba detrás de una serie de ataques que supuestamente intentaron infiltrarse en redes vinculadas al sector de defensa de Estados Unidos, en lugar de acusar a Estados Unidos de llevar a cabo una campaña mundial inigualable de ciberataques y espionaje.
La división de respuesta a incidentes de la firma de ciberseguridad FireEye con sede en California, Mandiant, publicó un informe el martes en el que afirmaba la participación china en un intento de penetrar las tecnologías VPN del Sector de Base Industrial de Defensa, definido por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) como «el complejo industrial mundial que permite la investigación y el desarrollo, así como el diseño, la producción, la entrega y el mantenimiento de sistemas, subsistemas y componentes o piezas de armas militares para cumplir con los requisitos militares de los EE.
La compañía sospecha que al menos uno de los perpetradores activo entre agosto de 2020 y marzo de 2021 «opera en nombre del gobierno chino».
Cuando se le preguntó sobre las acusaciones, el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, se mostró escéptico.
«Dada la naturaleza virtual del ciberespacio y el hecho de que hay todo tipo de actores en línea que son difíciles de rastrear, es importante tener suficiente evidencia al investigar e identificar incidentes relacionados con el ciberespacio», dijo Wang a los periodistas el miércoles. «Deben evitarse las especulaciones infundadas».
Luego dirigió la atención hacia los propios esfuerzos de piratería internacional de Washington.
«De hecho, Estados Unidos es el mayor imperio de piratería y tapping como todos sabemos», agregó Wang. «China rechaza firmemente cualquier organización o país que arroje barro a China con el pretexto de la seguridad cibernética o que utilice los problemas para servir a sus propósitos políticos».
Tanto EE. UU. Como China tienen ramas estatales dedicadas a la guerra cibernética y el espionaje.
La medida en que EE. UU. Se involucró en tal comportamiento ha sido revelada al informar sobre campañas como el programa PRISM de la Agencia de Seguridad Nacional que almacena y monitorea las comunicaciones en línea. La NSA también ha sido acusada de intervenir los teléfonos de funcionarios extranjeros, incluidos aliados como la canciller alemana Angela Merkel.
En los últimos años, Washington ha acusado a Beijing de participar en una campaña concertada para infiltrarse en instituciones públicas y privadas en el extranjero, y firmas estadounidenses especializadas en ciberseguridad han corroborado las afirmaciones. Se cree que el último incidente tuvo como objetivo Pulse Secure Connect, una herramienta de conectividad remota ampliamente utilizada propiedad de la empresa de software con sede en Utah Ivanti.
El informe generó una directiva de emergencia de CISA «que requiere que los departamentos y agencias civiles federales que ejecutan productos Pulse Connect Secure evalúen y mitiguen cualquier actividad anómala o explotación activa detectada en sus redes».
La directiva surge «en respuesta a la explotación activa observada utilizando vulnerabilidades reveladas en los productos Pulse Connect Secure», según el comunicado, que no atribuyó la culpa del incidente. “La explotación exitosa de estas vulnerabilidades permite a un atacante obtener acceso persistente al sistema y control de la red empresarial que opera el dispositivo vulnerable Pulse Connect Secure”, agregó.
El director interino de CISA, Brandon Wales, emitió comentarios adjuntos.
“Durante el último año, CISA ha emitido varias alertas instando a las agencias, gobiernos y organizaciones a evaluar y parchear las vulnerabilidades de Pulse Connect Secure”, dijo Wales. «Esta Directiva de emergencia refleja la gravedad de estas vulnerabilidades y la importancia de que todas las organizaciones, en el gobierno y el sector privado, tomen las medidas de mitigación adecuadas».
CISA se estableció en 2018 bajo el Departamento de Seguridad Nacional para contrarrestar las amenazas cibernéticas al país. La joven agencia vio uno de sus mayores desafíos el año pasado tras el descubrimiento de un hack de amplio espectro, que afectó a FireEye junto con una larga lista de agencias gubernamentales y empresas líderes infectadas con actualizaciones troyanizadas de la empresa líder de software SolarWinds.
El presidente Joe Biden, quien heredó la investigación sobre los ataques de su predecesor, el ex presidente Donald Trump, ha culpado del asunto a Rusia y ha expulsado a varios diplomáticos en represalia. Moscú ha negado cualquier participación y ha exigido que varios funcionarios estadounidenses abandonen el país en represalia.