Estados Unidos, Europa, Japón y otros aliados acusaron a China de apoyar un “patrón de actividad cibernética maliciosa” que lo vincula con un ataque a los servidores de correo electrónico de Microsoft Exchange descubierto en marzo.
El comportamiento chino ha unido a los países para “denunciar esas actividades, promover la defensa de la red y la ciberseguridad, y actuar para interrumpir las amenazas a nuestras economías y seguridad nacional”, dijo un comunicado de la Casa Blanca.
El grupo incluye además a Australia, Nueva Zelanda, la Unión Europea y la OTAN.
En Tokio, el diario Nikkei planteó una pregunta clave sobre si se aplicarán sanciones coordinadas como sucedió cuando los aliados de EEUU condenaron a China por presuntos abusos contra musulmanes uigures.
Japón estuvo notablemente ausente en esa acción coordinada, con algunos temores por las repercusiones económicas que podría sufrir por una postura dura hacia Pekín.
“EEUU y nuestros aliados y socios no descartan nuevas acciones para que China rinda cuentas”, dijo un alto funcionario estadounidense.
Sobre el ataque a Microsoft, la declaración alegó que “operadores cibernéticos” afiliados al Ministerio de Seguridad del Estado de China explotaron vulnerabilidades en el software para “comprometer decenas de miles de computadoras y redes en todo el mundo”.
Al mismo tiempo, la Casa Blanca dijo que piratas informáticos vinculados al gobierno chino se han involucrado en ataques de ransomware, modalidad que pide un rescate en moneda electrónica para liberar los datos codificados en los ordenadores, que quedan bloqueados y comienzan una cuenta atrás hacia la subida del precio de la recompensa.
El gobierno japonés sostuvo que “las actividades cibernéticas maliciosas, que podrían socavar los cimientos de la democracia encarnada por el ciberespacio libre, justo y seguro, no pueden ser toleradas”.
Entre tanto, el FBI, la Agencia de Seguridad de Infraestructura Ciberseguridad, y la Agencia de Seguridad Nacional, emitieron un aviso que describe alrededor de 50 tácticas y métodos utilizados por piratas informáticos chinos contra objetivos en todo el mundo, incluidas agencias gubernamentales, universidades e instituciones médicas.
Los ataques suelen tener como objetivo las vulnerabilidades del software empresarial, así como los servicios en la nube que han generalizado a propósito del aumento del teletrabajo.
Los correos electrónicos phishing, que llevan a los usuarios a descargar archivos peligrosos, son otra táctica común.
El aviso instó a los usuarios a realizar un monitoreo más dedicado de los sistemas de acceso no autorizado, minimizando los datos compartidos por terceros y capacitando a los usuarios para evitar correos electrónicos sospechosos.
Microsoft ha instado a todos los usuarios de Windows a instalar una actualización que se aplica al servicio Windows Print Spooler, que permite a varios usuarios acceder a una impresora. La compañía ya ha desplegado correcciones para Windows 10, Windows 8, Windows 7 y algunas versiones de servidor.
Microsoft detuvo el soporte para Windows 7 el año pasado, por lo que la decisión de actualizar ese software pone de manifiesto la gravedad del fallo. (RI/International Press)
Be the first to comment