'Hackers' chinos acceden a varias cuentas de correo del Gobierno de EE UU

La intrusión se descubrió el mes pasado, coincidiendo con el viaje del secretario de Estado, Antony Blinken, a Pekín. Y también quedaron comprometidas en el ataque las cuentas de correo electrónico de un empleado del Congreso, un funcionario de defensa de derechos humanos y grupos de expertos del Gobierno. El portavoz del Consejo de Seguridad Nacional de la Casa Blanca Adam Hodge, confirmó, eso sí, que ninguna red informática clasificada se vio afectada.

El Departamento de Estado, que descubrió la vulnerabilidad de Microsoft en los sistemas gubernamentales no clasificados, ha confirmado que el acceso a las cuentas de correo electrónico se extendió durante aproximadamente un mes. Según fuentes familiarizadas con el ciberataque, éste iba dirigido a buzones específicos en lugar de llevar a cabo una intrusión general que hubiera requerido absorber una considerable cantidad de datos.

Mientras el FBI continúa la investigación para evaluar cuánta información fue sustraída, Microsoft confirmó el martes por la noche que había mitigado el ataque de «un actor con sede en China» denominado por la empresa 'Storm-0558', que tuvo lugar el 15 de mayo. Un grupo ciberespía del gigante asiático que, según la compañía, dirige sus intrusiones principalmente a las agencias gubernamentales en Europa Occidental, y se enfoca en el espionaje y el robo de datos.

Según la corporación tecnológica, un total de 25 organizaciones, incluidas agencias gubernamentales se vieron comprometidas en la campaña de piratería. Los hackers utilizaron claves de autenticación falsificadas para obtener acceso a cuentas de correo electrónico individuales. Claves que sólo pueden ser creadas a través de otra de carácter interno y de mayor seguridad controlada por Microsoft.

Adam Meyers, vicepresidente senior de CrowdStrike, una empresa especializada en ciberseguridad global, sugiere que dado que la autenticación principal tiene lugar en el sistema central, Microsoft habría tenido que ser también pirateado o podría haber quedado comprometido por alguien infiltrado. El Gobierno ha centrado su investigación en cómo se obtuvieron las claves de Microsoft, un tema calificado como «urgente» por un funcionario de seguridad nacional (DHS).

Tras el fiasco de SolarWinds, Microsoft acordó proporcionar a sus clientes gubernamentales un mayor acceso a los protocolos de registro. Capacidad que precisamente ha permitido esta vez al Ejecutivo identificar la última intrusión y tomar medidas con prontitud. La visibilidad, no obstante, no es accesible a todo el personal.

El incidente ha fortalecido el control de la administración en la seguridad de sus sistemas informáticos al tiempo que presiona para aumentar el nivel de responsabilidad de los proveedores de nube y software por los fallos de seguridad, como parte de su Estrategia Nacional de Ciberseguridad. El Gobierno estadounidense ya ha endurecido las normas de ciberseguridad para los proveedores que software y hardware que utiliza.

Jason Kikta, director de seguridad de la información de Automox y exjefe de asociaciones con el sector privado del Comando Cibernético del Ejecutivo, señaló que la clave robada de Microsoft no pudo ser validada adecuadamente por el propio sistema. Según Kikta, «la incapacidad de realizar una validación adecuada para la autenticación es un hábito, no una anomalía».

La naturaleza y sofisticación del ataque revelan que el grupo de ciberespionaje forma parte del servicio de inteligencia de Pekín o trabajaba para él. Aunque la escala de la intrusión es menor que otras en el pasado como en el caso del hackeo de SolarWinds por parte de Rusia en 2019 y 2020, el ciberespionaje aumentará aún más las tensiones en las relaciones entre Washington y Pekín.

El departamento de Estado ha sido durante años el objetivo predilecto de los servicios de espionaje extranjeros. Los piratas informáticos del Gobierno ruso penetraron su sistema de redes al menos dos veces, en 2014 y 2020 con el ataque a Solar Winds.

Desde su inicio la administración Biden ha impuesto medidas que limitan la exportación de tecnología estadounidense que pueda ayudar a la agresiva modernización militar china, así como a su capacidad de vigilancia y de despliegue de armas de destrucción masiva. Dichos controles son supervisados por el Departamento de Comercio, que además ha puesto a las empresas del gigante asiático en las listas negras de exportación.

Washington prepara entretanto controles adicionales a la exportación, así como nuevas restricciones a la inversión china en tecnologías avanzadas.