El Reino Unido, Estados Unidos y la Unión Europea han acusado a China de llevar a cabo un grave ciberataque a principios de este año.
El ataque se dirigió a los servidores de Microsoft Exchange y afectó al menos a 30.000 organizaciones en todo el mundo.
Los servicios de seguridad occidentales creen que se trata de una campaña de espionaje selectivo que ha pasado a ser un ataque de tipo «smash-and-grab», lo que hace temer que el comportamiento cibernético chino se esté intensificando.
EE.UU. acusó a China de estar detrás de un ataque cibernético a los servidores de email de Microsoft https://t.co/rNFQ4C1R21
— Clarín (@clarincom) July 19, 2021
El Ministerio de Seguridad del Estado (MSS) chino también ha sido acusado de una actividad de espionaje más amplia y de una práctica más general de comportamiento «imprudente».
China ha negado anteriormente las acusaciones de piratería informática y afirma que se opone a toda forma de ciberdelincuencia.
El llamamiento unificado a Pekín muestra la gravedad con la que se ha tomado este caso. Los funcionarios de inteligencia occidentales dicen que los aspectos son notablemente más graves que todo lo que han visto antes.
Comenzó en enero, cuando los hackers de un grupo vinculado a China conocido como Hafnium comenzaron a explotar una vulnerabilidad en Microsoft Exchange. Utilizaron la vulnerabilidad para insertar backdoors en los sistemas a los que podían volver más tarde.
Según el Reino Unido, el ataque podía permitir el espionaje a gran escala, incluida la adquisición de información personal y propiedad intelectual.
Se llevó a cabo principalmente contra sistemas específicos que coincidían con los objetivos anteriores de Hafnium, como contratistas de defensa, grupos de reflexión y universidades.