El Reino Unido, Estados Unidos y la Unión Europea han acusado a China de llevar a cabo un importante ciberataque a principios de este año. El ataque se dirigió a los servidores de Microsoft Exchange y afectó al menos a miles de empresas y organizaciones en todo el mundo.
Los servicios de seguridad occidentales creen que el comportamiento cibernético chino se está intensificando. El Ministerio de Seguridad del Estado (MSS) chino también ha sido acusado de una actividad de espionaje más amplia y de una pauta más amplia de comportamiento «imprudente».
China ha negado previamente las acusaciones de piratería informática y afirma que se opone a toda forma de ciberdelincuencia.
Espionaje a gran escala
El llamado unificado a Pekín muestra la gravedad con la que se ha tomado este caso. Los funcionarios de inteligencia occidentales dicen que los aspectos son notablemente más graves que todo lo que han visto antes.
Comenzó en enero, cuando los hackers de un grupo vinculado a China conocido como Hafnium comenzaron a explotar una vulnerabilidad en Microsoft Exchange.
Utilizaron la vulnerabilidad para insertar puertas traseras en los sistemas a los que podían volver más tarde.
Según el Reino Unido, el ataque podía permitir el espionaje a gran escala, incluida la adquisición de información personal y propiedad intelectual. Se llevó a cabo principalmente contra sistemas de contratistas de defensa y universidades.
Ataque masivo
Si esto hubiera sido todo, habría sido una operación de espionaje más. Pero a finales de febrero algo cambió de forma significativa. El ataque dirigido se convirtió en un ataque masivo cuando otros grupos con sede en China comenzaron a explotar la vulnerabilidad.
Los objetivos se ampliaron hasta abarcar industrias y gobiernos clave de todo el mundo. De espionaje selectivo se pasó a un ataque masivo.
Fuentes de seguridad occidentales creen que Hafnium se enteró con antelación de que Microsoft pretendía parchear o cerrar la vulnerabilidad, por lo que la compartió con otros grupos con sede en China para sacar el máximo provecho antes de que quedara obsoleta.
La imprudencia de la decisión de difundir la vulnerabilidad fue lo que ayudó a tomar la decisión de denunciar públicamente a los chinos, según los funcionarios.
Microsoft hizo pública la vulnerabilidad el 2 de marzo y ofreció un parche para cerrarla. En ese momento, más piratas informáticos de todo el mundo se dieron cuenta de su valor y comenzaron a explotarla.
Miles de sistemas expuestos
Alrededor de un cuarto de millón de sistemas en todo el mundo quedaron expuestos y al menos 30.000 se vieron comprometidos
El Ministerio de Asuntos Exteriores del Reino Unido dijo que el gobierno chino había «ignorado los repetidos llamamientos para poner fin a su imprudente campaña, permitiendo en cambio que actores respaldados por el Estado aumenten la escala de sus ataques y actúen de forma imprudente cuando son sorprendidos».
La Casa Blanca dijo que se reservaba el derecho a tomar medidas adicionales contra China por sus actividades cibernéticas.
La UE, por su parte, dijo que el hackeo había «provocado riesgos para la seguridad e importantes pérdidas económicas para nuestras instituciones gubernamentales y empresas privadas».
Pero los espías occidentales siguen sin entender por qué ha cambiado el comportamiento chino. Si se autoriza a los piratas informáticos a intensificar su actividad, ello sugeriría un cambio en lo que el país está dispuesto a hacer y suscitaría el temor de que ya no les importe ser descubiertos.