Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Australia, respaldada por aliados como Estados Unidos, Reino Unido y Japón, ha acusado a un grupo de piratería cibernética respaldado por el Estado chino de atacar las redes gubernamentales y del sector privado del país.
La declaración del martes fue respaldada por agencias de seguridad e inteligencia de los países socios de Five Eyes: Estados Unidos, Reino Unido, Canadá y Nueva Zelanda, así como Alemania, Japón y Corea del Sur, y citó un «entendimiento compartido» de un «grupo cibernético patrocinado por el estado chino y su amenaza actual a las redes australianas».
Las agencias de inteligencia dijeron que el grupo llevó a cabo “operaciones cibernéticas maliciosas” para el Ministerio de Seguridad del Estado de China, y agregaron que su actividad y métodos se superponían con los de un grupo previamente identificado como Amenaza Persistente Avanzada 40.
Las agencias de inteligencia occidentales han acusado previamente a APT40, que según se informa tiene su base en la provincia sureña china de Hainan, de infiltrarse en agencias gubernamentales, empresas y universidades de Estados Unidos, Canadá, Europa y Oriente Medio, bajo las órdenes del Ministerio.
“APT40 ha atacado repetidamente las redes australianas, así como las redes gubernamentales y del sector privado en la región, y la amenaza que representan para nuestras redes continúa”, señala el aviso.
La decisión de la Dirección de Señales de Australia de nombrar a APT40 no tiene precedentes por parte de una autoridad australiana y se produjo menos de un mes después de que el primer ministro chino, Li Qiang, visitara el país en un reflejo de los recientes esfuerzos por reconstruir los lazos comerciales.
El informe marca la última acción de los gobiernos occidentales para acabar con las amenazas chinas a la seguridad cibernética y aumentar la conciencia pública sobre los riesgos del hackeo y el espionaje chinos.
En marzo, Estados Unidos y el Reino Unido lanzaron medidas contra el grupo de piratas informáticos APT31, también dirigido por el servicio de espionaje de China, que había atacado cuentas parlamentarias británicas, críticos del gobierno chino y el organismo de control electoral del Reino Unido.
El año pasado, el director del FBI, Christopher Wray, y sus homólogos de Five Eyes se reunieron en Silicon Valley para su primer evento público conjunto, donde advirtieron sobre el riesgo que representa la «amenaza sin precedentes» del espionaje chino para los sectores tecnológicos innovadores, desde la computación cuántica hasta la inteligencia artificial.
El mes pasado, Five Eyes advirtió que el Ejército Popular de Liberación estaba “reclutando agresivamente” a pilotos de aviones de combate occidentales para ayudar a entrenar a los aviadores chinos, mientras que el Reino Unido y otros países europeos han hecho una serie de acusaciones de agentes chinos infiltrándose en los sistemas políticos occidentales en los últimos meses.
La ministra australiana de Asuntos Exteriores, Penny Wong, afirmó que hacer públicas las acusaciones contra APT40 era de interés nacional, pese a los recientes esfuerzos por mejorar las relaciones con Pekín. “Siempre hemos dicho que nos relacionamos con China sin comprometer lo que es importante para Australia y para los australianos”, afirmó en un comunicado.
La ASD, que gestiona las defensas cibernéticas del país del Pacífico, destacó dos infracciones históricas perpetradas por APT40 para ilustrar las actividades del grupo de piratas informáticos.
En lugar de atacar a los usuarios mediante técnicas de «phishing», la agencia dijo que APT40 explotó vulnerabilidades en el software desarrollado por empresas como Microsoft y Atlassian para violar redes, incluidos dispositivos domésticos, y estableció una presencia dentro de al menos una red que se utilizó para robar datos y cientos de contraseñas.
La ASD afirmó que el grupo de piratas informáticos realizaba regularmente reconocimientos contra sus redes objetivo «para identificar dispositivos vulnerables, al final de su vida útil o que ya no reciben mantenimiento», habiendo logrado su primer éxito en 2017.
Australia ha aumentado la inversión en ciberseguridad desde 2022 como parte de una revisión más amplia de su gasto y estrategia de defensa.
Este mes, Canberra firmó un acuerdo de 1.300 millones de dólares con Amazon para construir una red de nube de defensa para mejorar sus capacidades de intercambio de inteligencia con aliados globales.