Piratas informáticos chinos violaron cuentas de correo electrónico del gobierno de EE. UU.: Microsoft

Piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de EE. UU., dijo el gigante informático Microsoft.

«El actor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558», dijo la compañía en una publicación de blog el martes por la noche.

Microsoft dijo que Storm-0558 obtuvo acceso a cuentas de correo electrónico en aproximadamente 25 organizaciones, incluidas agencias gubernamentales.

Microsoft no identificó los objetivos, pero un portavoz del Departamento de Estado de EE. UU. dijo que el departamento había «detectado actividad anómala» y había tomado «medidas inmediatas para asegurar nuestros sistemas».

“Como cuestión de política de seguridad cibernética, no discutimos los detalles de nuestra respuesta y el incidente sigue bajo investigación”, dijo el portavoz.

Según The Washington Post, las cuentas de correo electrónico violadas no estaban clasificadas y «las cuentas de correo electrónico del Pentágono, la comunidad de inteligencia y militares no parecían verse afectadas».

Pero el periódico informó el miércoles por la noche, citando a funcionarios estadounidenses, que las cuentas de correo electrónico del Departamento de Estado y la de la secretaria de Comercio, Gina Raimondo, fueron pirateadas. La agencia de Raimondo ha enfadado a China al imponer estrictos controles de exportación a las tecnologías chinas.

CNN, citando fuentes familiarizadas con la investigación, dijo que los piratas informáticos chinos se dirigieron a una pequeña cantidad de agencias federales y a las cuentas de correo electrónico de funcionarios específicos de cada agencia.

En la publicación del blog, Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo que «evaluamos que este adversario se centra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de inteligencia.

“Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a los datos que residen en sistemas sensibles”, dijo Bell.

El asesor de seguridad nacional de EE. UU., Jake Sullivan, se refirió al hackeo en una aparición el miércoles en Good Morning America de ABC y dijo que había sido detectado «con bastante rapidez».

«Pudimos evitar más infracciones», dijo Sullivan.

«El asunto aún se está investigando, así que tengo que dejarlo ahí porque estamos recopilando más información en consulta con Microsoft y continuaremos informando al público a medida que sepamos más», dijo Sullivan.

Espionaje y robo de datos

Microsoft dijo que Storm-0558 «se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales».

La compañía con sede en Redmond, Washington, dijo que había iniciado una investigación sobre «actividad de correo anómala» el 16 de junio.

«Durante las próximas semanas, nuestra investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.

«Lo hicieron mediante el uso de tokens de autenticación falsificados para acceder al correo electrónico del usuario utilizando una clave de firma de consumidor de cuenta de Microsoft adquirida», dijo la compañía. «Microsoft ha completado la mitigación de este ataque para todos los clientes».

El senador estadounidense Mark Warner, presidente del Comité Selecto de Inteligencia del Senado, dijo que el panel está «supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china».

“Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética dirigidas contra Estados Unidos y nuestros aliados”, dijo Warner en un comunicado.

La divulgación de la piratería china se produce inmediatamente después de los viajes a China del Secretario de Estado de los Estados Unidos, Antony Blinken, y la Secretaria del Tesoro, Janet Yellen, y el derribo por parte de los Estados Unidos de un globo de vigilancia chino.

En mayo, Microsoft dijo que piratas informáticos chinos patrocinados por el estado llamados «Volt Typhoon» se habían infiltrado en las redes de infraestructura críticas de EE. UU.

Microsoft destacó a Guam, un territorio estadounidense en el Océano Pacífico con un puesto militar vital, como uno de los objetivos de ese ataque, pero dijo que también se había detectado actividad «maliciosa» en otras partes de los Estados Unidos.

«Microsoft evalúa con confianza moderada que esta campaña Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis», dijo la compañía en ese momento.

La declaración de mayo de Microsoft coincidió con un aviso publicado por las autoridades estadounidenses, australianas, canadienses, neozelandesas y británicas que advierten que es probable que la piratería ocurra en todo el mundo.

China negó las acusaciones y describió el informe de Microsoft como «extremadamente poco profesional» y «trabajo de tijera y engrudo».

“Está claro que esta es una campaña de desinformación colectiva de los países de la coalición Five Eyes, iniciada por EE. UU. con fines geopolíticos”, dijo la portavoz del Ministerio de Relaciones Exteriores, Mao Ning, refiriéndose a la alianza de seguridad de EE. UU. y sus aliados occidentales que escribió el informe.

© 2023 AFP