Microsoft confirma que ciberdelincuentes chinos accedieron a cuentas de correo del Gobierno estadounidense
Funcionarios norteamericanos aseguran que han podido reaccionar a tiempo y que el incidente no es comparable a otros casos como el de SolarWinds.
Ciberdelincuentes vinculados a China han accedido en secreto, y desde el pasado mes de mayo, a cuentas de correo de unas 25 organizaciones, entre las que se incluyen al menos dos agencias gubernamentales estadounidenses, el Departamento de Estado y el de Comercio, según ha confirmado Microsoft y varios funcionarios del país. No obstante, se detectó rápido la intrusión a varias cuentas del gobierno federal y se logró evitar más brechas, tal y como ha comentado el asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, en una entrevista.
A pesar del revuelo, un trabajador público ha señalado que sería injusto comparar la brecha con el ataque de SolarWinds, que también afectó al gobierno en 2020 y se atribuyó a espías rusos.
En un comunicado, Microsoft asegura que el grupo, al que ha denominado Storm-0558, falsificó tokens de autenticación digital para acceder a las cuentas de correo web que se ejecutan en Outlook. “Al igual que con cualquier actividad observada de actores de estados-naciones, nos hemos puesto en contacto con todas las organizaciones comprometidas o atacadas directamente a través de sus administradores y les hemos proporcionado información importante para ayudarlos a investigar y responder”, subraya la tecnológica.
Por su parte, desde la embajada de China en Londres se han hecho eco del caso y acusan a Estados Unidos de ser “el imperio de piratería más grande del mundo y el ladrón cibernético global”, según publica Reuters. La geografía asiática niega sistemáticamente su participación en este tipo de operaciones, independientemente de las pruebas halladas o el contexto.
No obstante, varios grupos de expertos han dicho que la actividad ciberdelincuente de estos grupos chinos está mejorando sus capacidades.