Bélgica denuncia el robo de datos sensibles de la seguridad del Estado por ‘hackers’ chinos

Piratas informáticos chinos aprovecharon un fallo de seguridad de un programa informático para entrar en el servicio de correo electrónico de la seguridad del Estado belga (VSSE) entre 2021 y 2023. La grave brecha de seguridad, adelantada por el diario Le Soir, ha sido confirmada por la ministra de Justicia, Annelies Verlinden, que ha revelado que se ha realizado una denuncia ante la Fiscalía federal. Tras los hechos, ha asegurado, está un grupo de hackers “vinculado” a China.

La embajada del gigante asiático en Bélgica ha negado enfáticamente en un comunicado unas acusaciones que califica de “irresponsables”. El incidente, no obstante, se produjo en una época en que se multiplicaron las acusaciones de ciberespionaje de Pekín en territorio belga: desde sospechas sobre que la base de la plataforma china Alibaba en Lieja (este del país) podía servir de plataforma de espionaje —el propio servicio VSSE confirmó que la tenía en su radar— a denuncias sobre pagos a políticos de la ultraderecha belga por parte de la inteligencia china, desvelados el año pasado.

Según Le Soir, el fallo de seguridad en el programa informático Email Security Gateway Appliance —de la empresa de ciberseguridad estadounidense Barracuda— le permitió a los piratas informáticos chinos, identificados como el grupo UNC4841, desviar alrededor del 10% de los correos electrónicos entrantes y salientes de la Seguridad del Estado durante un periodo de unos dos años (entre 2021 y finales de mayo de 2023).

Pese a que ha sido calificado como el “incidente de seguridad más grave” en el seno del VSSE, fuentes de la Seguridad belga aseguraron al rotativo que el robo de datos no afectó a información clasificada, puesto que el ataque solo se realizó contra el servidor externo, en el que no se transmiten este tipo de datos. Con todo, agrega, los datos personales de “casi la mitad” de los miembros de la Seguridad belga quedaron “potencialmente” comprometidos.

En una comparecencia ante el Parlamento el jueves, la ministra de Justicia confirmó la presentación de una denuncia ante la justicia belga por estos hechos y dijo que la Seguridad considera que “todos los correos electrónicos” de ese periodo están afectados. El Gobierno belga asocia a los hackers responsables a un “grupo vinculado a la República Popular de China”, agregó Verlinden.

Respuesta airada de Pekín

Un señalamiento que ha provocado una airada respuesta de Pekín. Su embajada en Bruselas publicó un comunicado negando unas informaciones que califica de “irresponsables” y cargadas de “prejuicios ideológicos” que “difaman y denigran venenosamente a China”.

El país asiático “se opone firmemente a los ciberataques en todas sus formas y los combate por ley. No apoyamos, y mucho menos toleramos, los ataques de hackers”, aseveró la representación diplomática, que instó tanto a la prensa belga como al propio VSSE a “detener sus manipulaciones políticas antichinas (…) y a trabajar para reforzar la confianza mutua, disipar las dudas y responder de manera eficaz al desafío de la ciberseguridad y las informaciones falsas”.

No son, sin embargo, las autoridades belgas las únicas que desconfían de la ciberseguridad china. Sobre todo, por la ley de ese país que permite a su aparato de seguridad acceder a los datos almacenados en los servidores de empresas en China. En febrero de 2023, la Comisión Europea anunció la suspensión del uso de la plataforma china TikTok en todos los aparatos corporativos y hasta en los personales inscritos en el servicio de dispositivos móviles del Ejecutivo europeo, por miedo a ciberataques. Una medida que sigue plenamente vigente.