El viernes, la Asociación de Seguridad Cibernética de China dijo que Estados Unidos utilizó una falla en el servicio de mensajería de Microsoft para robar inteligencia militar y afectar su industria de defensa.
El grupo forma parte de la Administración del Ciberespacio de China. Según un informe , operadores estadounidenses lanzaron dos ciberataques importantes contra empresas chinas del sector de la defensa. Si bien no reveló la identidad de las empresasdentañadió que los intrusos explotaron vulnerabilidades en la plataforma Exchange de Microsoft para acceder a la infraestructura de correo electrónico de un importante proveedor de defensa durante casi doce meses.
Microsoft, con sede en Redmond, Washington, ha culpado a menudo a grupos respaldados por el gobierno chino por ataques similares.
En 2021, lo que se creía que era un esfuerzo liderado por China vulneró miles de sus servidores Exchange.
Para 2023, una supuesta iniciativa china se había apoderado de las cuentas de correo electrónico utilizadas por altos funcionarios del gobierno estadounidense. Una evaluación posterior del gobierno criticó a Microsoft, afirmando que eldent de 2023 reveló una "cascada de fallos de seguridad"
El mes pasado, Microsoft reveló que grupos de piratas informáticos vinculados al gobierno de China habían aprovechado las debilidades de su servicio de uso compartido SharePoint.
“Todos los estados del mundo llevan a cabo campañas ofensivas de ciberseguridad contra otros”, afirmó Jon Clay, vicepresidentedent inteligencia de amenazas de Trend Micro. “Supongo que, debido a la reciente vulnerabilidad de SharePoint , también reportada por Cryptopolitan, que Microsoft atribuyó a China, están reconociendo que Estados Unidos nos ha estado atacando con exploits”.
Los funcionarios de la Embajada de Estados Unidos en Beijing no ofrecieron una respuesta inmediata cuando fueron contactados.
China utiliza acusaciones de piratería informática pública para presionar a Taiwán
En un análisis reciente, el director de inteligencia de amenazas estratégicas de Wiz.io, Ben Read, observó que Beijing ha utilizado con mayor frecuencia acusaciones abiertas de piratería para presionar a Taiwán e influir en las conversaciones globales sobre ciberseguridad.
A principios de año, el gobierno chino afirmó que grupos con sede en Taiwán lanzaron múltiples ataques, a pesar del gobierno autónomo de la isla.
En abril, Pekín alegó que tres miembros de la Agencia de Seguridad Nacional intentaron infiltrarse en las redes de los Juegos Asiáticos de Invierno de Harbin con el objetivo de recopilar una gran cantidad de datos personales. Si bien el gobierno estadounidense identifica y acusa con frecuencia a presuntos piratas informáticos chinos, China históricamente se ha abstenido de acusar públicamente a agentes estadounidenses.
En otro desarrollo, el Centro para la Seguridad de Internet, una organización sin fines de lucro que ayuda a los gobiernos estatales, locales, tribales y territoriales a compartir información sobre amenazas cibernéticas, señaló esta semana que una vulnerabilidad de SharePoint recientemente revelada ha atraído la atención de más de noventa agencias estatales y locales.
Se negó adentlas jurisdicciones específicas afectadas.
"Ninguno ha resultado endentde seguridad confirmados", dijo Randy Rose,dent de operaciones de seguridad e inteligencia del centro, en una declaración enviada por correo electrónico.
Este mes se produjo un aumento de ataques dirigidos a instancias de SharePoint con vulnerabilidades conocidas, lo que generó alarma en varios niveles gubernamentales.
La firma holandesa de ciberseguridad Eye Security afirma que unas 400 organizaciones podrían haber sido afectadas por los ataques a SharePoint. Entre los objetivos, y cada día surgen nuevos casos.
El Laboratorio del Acelerador Nacional Fermi del Departamento de Energía de EE. UU. también estuvo entre las entidades señaladas por los escaneos.
Según un portavoz del laboratorio, los intrusos intentaron comprometer el entorno SharePoint de Fermilab, pero fueron interceptados rápidamente, sin que se filtrara informacióndentni clasificada. La cobertura inicial deldent apareció a través de Bloomberg.
El Departamento de Energía sostiene que sólo un puñado de sus sistemas se vieron afectados por la falla de SharePoint.
