Desbloquea la Digesta del Editor de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
Australia, respaldada por aliados como EE. UU., Reino Unido y Japón, ha acusado a un grupo de piratería cibernética respaldado por el Estado chino de apuntar a las redes del gobierno y del sector privado del país.
La declaración del martes contó con el respaldo de agencias de seguridad e inteligencia de los países socios de los Five Eyes: EE. UU., Reino Unido, Canadá y Nueva Zelanda, así como Alemania, Japón y Corea del Sur, y citó una “comprensión compartida” de un “grupo cibernético patrocinado por el Estado chino y su amenaza actual para las redes australianas”.
Las agencias de inteligencia dijeron que el grupo llevó a cabo “operaciones cibernéticas maliciosas” para el Ministerio de Seguridad del Estado de China, agregando que su actividad y métodos se superponían con un grupo previamente identificado como Amenaza Persistente Avanzada 40.
Agencias de inteligencia occidentales previamente han acusado a APT40, que se informó que estaba basado en la provincia sureña de Hainan en China, de infiltrar agencias gubernamentales, compañías y universidades en EE. UU., Canadá, Europa y Medio Oriente, bajo órdenes del ministerio.
“APT40 ha apuntado repetidamente a redes australianas, así como a redes del gobierno y del sector privado en la región, y la amenaza que representan para nuestras redes sigue vigente,” decía el aviso.
La decisión de la Dirección de Señales de Australia de nombrar a APT40 fue sin precedentes para una autoridad australiana y se produjo menos de un mes después de la visita del primer ministro chino Li Qiang al país, reflejando los recientes esfuerzos para reconstruir los lazos comerciales.
El informe marcó la última acción tomada por los gobiernos occidentales para combatir las amenazas chinas a la ciberseguridad y aumentar la conciencia pública sobre los riesgos de la piratería y el espionaje chinos.
En marzo, EE. UU. y el Reino Unido lanzaron medidas contra el grupo de piratería APT31, también dirigido por el servicio de espionaje de China, que había apuntado a cuentas parlamentarias británicas, críticos del gobierno chino y el organismo de supervisión de elecciones del Reino Unido.
El año pasado, el director del FBI, Christopher Wray, y sus homólogos de los Five Eyes se reunieron en Silicon Valley para su primer evento público conjunto, donde advirtieron del riesgo que representaba la “amenaza sin precedentes” del espionaje chino para sectores tecnológicos innovadores, desde la computación cuántica hasta la inteligencia artificial.
El mes pasado, los Five Eyes advirtieron que el Ejército de Liberación Popular estaba “reclutando agresivamente” pilotos de combate occidentales para ayudar a entrenar a pilotos chinos, mientras que el Reino Unido y otros países europeos han hecho una serie de acusaciones de que agentes chinos se han infiltrado en los sistemas políticos occidentales en los últimos meses.
Penny Wong, ministra de Relaciones Exteriores de Australia, dijo que hacer públicas las acusaciones contra APT40 estaba en el interés nacional a pesar de los recientes esfuerzos para mejorar las relaciones con Pekín. “Siempre hemos dicho que nos relacionamos con China sin comprometer lo que es importante para Australia y para los australianos,” dijo en un comunicado.
La ASD, encargada de las defensas cibernéticas del país del Pacífico, destacó dos violaciones históricas perpetradas por APT40 para ilustrar las actividades del grupo de piratería.
En lugar de apuntar a los usuarios a través de técnicas de “phishing”, la agencia dijo que APT40 aprovechó vulnerabilidades en el software desarrollado por empresas como Microsoft y Atlassian para violar redes, incluidos dispositivos domésticos, y estableció presencia en al menos una red que se utilizó para robar datos y cientos de contraseñas.
Recomendado
La ASD dijo que el grupo de piratería regularmente realizaba reconocimientos contra sus redes objetivo “para identificar dispositivos vulnerables, al final de su vida útil o que ya no se mantenían”, habiendo tenido éxito por primera vez tan temprano como en 2017.
Australia ha aumentado la inversión en ciberseguridad desde 2022 como parte de una amplia revisión de sus gastos y estrategia de defensa.
Este mes, Canberra firmó un acuerdo de $1.3 mil millones con Amazon para construir una red de nube de defensa para mejorar sus capacidades de intercambio de inteligencia con aliados globales.