El ataque denunciado comprometió a decenas de miles de computadoras en todo el mundo, lo que permitió a los piratas informáticos obtener acceso a grandes cantidades de datos confidenciales.

De acuerdo con denuncias hechas por Washington, el Ministerio de Seguridad Estatal de China, a través de la Agencia de Seguridad Cibernética e Infraestructura del Departamento de Seguridad Nacional, habría reclutado piratas informáticos que participan en entramados de extorsión y robo.

La palabra ransomware (de ransom, que en inglés es ‹rescate’) se refiere a un programa que toma el control del sistema o dispositivo que infecta y pide un rescate para devolver el control a su dueño.

El Departamento de Justicia emitió un comunicado acerca de que un gran jurado federal en San Diego había vinculado a cuatro ciudadanos y residentes de China con "una campaña para piratear los sistemas informáticos de decenas de empresas víctimas, universidades y entidades gubernamentales en Estados Unidos y el extranjero entre 2011 y 2018 ".

Alegó una conspiración para robar datos con un "beneficio económico significativo para las empresas y los sectores comerciales de China, incluida información que permitiría eludir procesos de investigación y desarrollo prolongados y que requieren muchos recursos".

Las cuatro personas trabajaron con el Departamento de Seguridad del Estado de Hainan de China "para disimular el papel del gobierno chino en tal robo mediante el establecimiento de una empresa fachada, Hainan Xiandun Technology Development Co., Ltd.", que desde entonces ha sido desmantelada, dijo el Departamento de Justicia.

El FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU emitieron un aviso conjunto el lunes en el que establecían formas en que las agencias gubernamentales y las empresas podrían protegerse de tales ataques.

Según otra causa judicializada, China se infiltró maliciosamente en los servidores de la empresa multinacional con sede en EEUU Microsoft para difundir por todo el mundo un virus cibernético.

Parte de esa investigación la condujeron el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Inyección de malware

El ciberataque a Microsoft, que se cree que comenzó en enero, supuestamente inyectó malware a las computadoras que monitoreaban en secreto sistemas pertenecientes a pequeñas empresas, gobiernos locales y estatales y algunos contratistas militares.

Como parte del ataque, una empresa estadounidense no identificada también fue golpeada con una demanda de rescate de alto valor en dólares, según un alto funcionario de la administración de Biden.

La Unión Europea, el Reino Unido, Australia, Canadá, Nueva Zelanda, Japón y la OTAN se unirán a Estados Unidos para condenar al Ministerio de Seguridad del Estado de Beijing por los ciberataques maliciosos, informó.

El jefe de política de la UE, Josep Borrell, sostuvo en un comunicado que la piratería "se llevó a cabo desde el territorio de China con el propósito de robar propiedad intelectual y espionaje".

El secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, indicó que las acciones de China representan "un patrón de comportamiento imprudente pero familiar".

"El gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le pida cuentas si no lo hace", advirtió Raab en un comunicado .

En un tuit , el secretario general de la OTAN, Jens Stoltenberg, dejó en claro que la alianza "se solidariza con todos los afectados por actividades cibernéticas maliciosas, incluido el compromiso de Microsoft Exchange Server. Hacemos un llamado a todos los Estados, incluida China, para que cumplan sus obligaciones internacionales y actúen de manera responsable".

Esta preocupación de la Casa Blanca por los ataques de ransomware chinos se suman a la que involucra a los piratas informáticos rusos, destacando cómo los rivales tradicionales de la Guerra Fría de Occidente aumentaron la presión en el ciberespacio en los últimos años.

Aunque EEUU afirma que bandas criminales de piratas informáticos con vínculos con la inteligencia rusa llevaron a cabo ataques de ransomware tan audaces, como el que provocó que Colonial Pipeline, una importante red de distribución de petróleo de EEUU cerrara temporalmente, la contratación directa de piratas informáticos por parte de China es "distinta". dijo el funcionario.