Hackers chinos atacaron correos electrónicos de funcionarios del gobierno de EE. UU.

Según Microsoft, piratas informáticos con sede en China buscaban información de inteligencia.

No es la primera vez que sucede esto en el Instituto Nacional de Vigilancia de Medicamentos y Alimentos. Foto: iStock

PERIODISTA13.07.2023 07:27 Actualizado: 13.07.2023 07:33

Comentar

El Departamento de Estado de EE.UU. anunció este miércoles que fue objeto de un ciberataque, menos de un mes después de que un grupo de hackers rusos se infiltró en varias agencias del Gobierno.

Según medios estadounidenses como The Washington Post o la cadena CNN, el ataque actual habría sido cometido por un grupo de ciberespías chinos, afectando a los correos electrónicos de funcionarios de los Departamentos de Estado y de Comercio.

En un comunicado a la CNN, el portavoz gubernamental Adam Hodge explicó que el mes pasado se detectó "una intrusión en la seguridad de la nube de Microsoft, que afectó a sistemas no clasificados", y que cargos del Gobierno aron inmediatamente con la empresa para avisarles.

Entre los funcionarios afectados se encontraría la propia secretaria de Comercio, Gina Raimondo, según The Washington Post. El periódico explica además que los riesgos ya se han mitigado, aunque el caso continúa siendo investigado por el FBI.

El martes por la noche, Microsoft confirmó que había mitigado un ataque de "un actor de riesgo con base en China".

(Le puede interesar: ¿DeSantis sería vicepresidente de Donald Trump? El gobernador de Florida responde)

El 31 de julio de 2012, la empresa Microsoft lanzó al mercado la nueva aplicación de mensajería. Foto:iStock

Según Microsoft, piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos.

"El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558", indicó la compañía en una publicación de su blog, al tiempo que anunció el inicio de una investigación por la "actividad de correo anómala" el 16 de junio.

Según la tecnológica estadounidense, Storm-0558 obtuvo a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales.

(Además: Exención de Visas y otros planes de Colombia para facilitar migración a Estados Unidos)

Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener a datos localizados

En la publicación en el blog corporativo de Microsoft, Charlie Bell, vicepresidente ejecutivo de la compañía, dijo que estiman que "este adversario se concentra en espionaje, como obtener a los sistemas de correo electrónico para la recopilación de datos de inteligencia".

"Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener a datos localizados en sistemas sensibles", dijo el ejecutivo.

La agencia encargada de la diplomacia de EE.UU. confirmó este miércoles que detectó "actividad anormal" en sus sistemas, frente a lo que se tomaron "medidas inmediatas", señaló un portavoz en un comunicado.

"Seguiremos monitoreando de cerca y responderemos rápidamente a cualquier otra actividad en el futuro", agregó el portavoz, quien señaló que el incidente está siendo investigado.

Tenga en cuenta las advertencias para evitar que los hackers entren a su computadora. Foto:iStock

El ciberataque llega menos de un mes después de que, el pasado 15 de junio, un grupo ruso de "hackers" consiguió infiltrarse en varias agencias del Gobierno de EE. UU., según informó la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).

Detrás del ciberataque estaba el grupo "CL0P", también conocido como "TA505", pero no había en su momento indicios de que los "hackers" actuaran en coordinación con el Gobierno de Vladimir Putin, según detalló entonces un funcionario.

(Siga leyendo: Dos meses del fin del Título 42 en EE. UU.: así está situación en frontera con México)

El mayor ciberataque al Gobierno de EE. UU. en los últimos años, sin embargo, tuvo lugar en 2019, cuando unas 18.000 agencias gubernamentales fueron víctimas de un pirateo masivo, también por parte de agentes rusos, a través del uso del software SolarWinds.

La revelación de este ataque de piratas informáticos se produce luego de los viajes a China de los secretarios de Estado, Antony Blinken, y del Tesoro, Janet Yellen, y del derribo por parte de Estados Unidos de un globo de vigilancia vinculado al gigante asiático.

REDACCIÓN INTERNACIONAL

*Con AFP y EFE

Sigue toda la información de Internacional en Facebook y X, o en nuestra newsletter semanal.