‘Piratas’ chinos accedieron al correo de la secretaria de Comercio, entre otras cuentas del Gobierno de EE UU

Microsoft desveló a última hora del martes que un grupo de hackers chinos consiguió acceder a las cuentas de correo de 25 organizaciones estadounidenses, entre las que había agencias gubernamentales. La denuncia la hizo la compañía en una entrada en su blog corporativo, firmada por su vicepresidente ejecutivo, Charlie Bel. Esta señalaba a un “agente con base en China” identificado como Storm 0-558 como el responsable de la violación de ciberseguridad.

Pocas horas después, Washington confirmó que una de las víctimas fue el Departamento de Estado. Por la noche, se supo que el correo de Gina Raimondo, secretaria de Comercio, también había quedado comprometido. El ataque se produjo en las semanas previas a que el secretario de Estado, Antony Blinken, viajara a Pekín en junio para rebajar la tensión en las relaciones diplomáticas entre ambas potencias. Entre las funciones de Raimondo está la supervisión de la relación comercial con China, incluidos los controles de exportación de tecnología, asunto que ha contribuido a crispar las relaciones bilaterales.

Según el gigante informático estadounidense, Storm 0-558 se dedica al “espionaje”, llevando a cabo tareas “como obtener acceso a los sistemas de correo electrónico para la recopilación de información de inteligencia”.

Un portavoz del Gobierno chino despachó las acusaciones como “desinformación”, en declaraciones a la agencia Associated Press.

La entrada del blog describe lo sucedido con tintes novelescos: “El 16 de junio de 2023, gracias a la información proporcionada por un cliente, Microsoft inició una investigación sobre actividades anómalas en el correo”, se puede leer. “En las siguientes semanas, nuestra investigación reveló que, empezando el 15 de mayo de 2023, Storm-0558 obtuvo acceso a datos de los emails de aproximadamente 25 organizaciones y de una pequeña cantidad de cuentas de consumidores relacionados. Para ello usaron registros de autenticación falsificados (...). Microsoft ha completado la mitigación de este ataque para todos los implicados”.

La compañía también advierte de que trabajaron con el Departamento de Seguridad Nacional (DHS son sus siglas en inglés) y con la Agencia de Ciberseguridad y de Seguridad de las Infraestructuras (CISA), organismo federal central de vigilancia cibernética, en la resolución del problema. En el post no queda claro si Storm 0-558 actuaba con conocimiento o el respaldo de Pekín.

La CISA confirmó este miércoles que al menos una de las víctimas pertenece al Gobierno estadounidense. Un portavoz habló, sin dar más detalles, de “una agencia FCEB [del poder ejecutivo civil federal]”. La lista es larga, e incluye desde la NASA hasta la Comisión del Mercado de Valores o el Departamento de Justicia.

En mayo, Microsoft alertó de un ataque de piratas informáticos chinos con respaldo estatal a infraestructuras críticas de comunicaciones. Atajaron la intromisión en sus sistemas con ayuda de los servicios de inteligencia estadounidenses. Parte de los sistemas comprometidos estaba en Guam, isla del Pacífico Occidental en la que Estados Unidos tiene una base, lo que alimentó la preocupación al colocar la operación sobre el fondo de la creciente tensión geopolítica con China por Taiwán.

La noticia del hackeo llega poco después de las visitas de Blinken, y de la secretaria del Tesoro, Janet Yellen, a Pekín, con la misión de enfriar la escalada de tensión entre ambas potencias.

El senador demócrata Mark Warner (Virginia), jefe del Comité de Inteligencia del Senado, confirmó el miércoles que estaban siguiendo el asunto “de cerca”. “Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética dirigidas contra Estados Unidos y nuestros aliados”, añadió Warner. “La estrecha coordinación entre nuestro Gobierno y el sector privado será fundamental para contrarrestar estas amenazas”.

Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.