Hackers en China accedieron a emails de gobiernos europeos, dice Microsoft

China dijo el miércoles que es “desinformación” un reporte de Microsoft donde denuncia que un grupo de hackers se infiltraron en cuentas de correos electrónicos vinculados a gobiernos europeos, y agregó que la acusación busca desviar la atención de las actividades cibernéticas de Estados Unidos.

En un blog publicado el martes, Microsoft dijo que el grupo, que identificó como Storm-0558, se centra en operaciones como espionaje y robo de datos.

Según el reporte, el grupo tuvo acceso a cuentas de correo electrónico que afectaban a unas 25 organizaciones, incluidas agencias gubernamentales de Europa Occidental y a cuentas particulares de personas vinculadas a esas organizaciones. La infiltración pasó desapercibida casi un mes hasta que los clientes se quejaron a Microsoft de una actividad anómala en su correo.

“Consideramos que este adversario está centrado en espionaje, como obtener acceso a sistemas de email para reunir información”, dijo Charlie Bell, vicepresidente ejecutivo de Microsoft para seguridad, en otro post de Microsoft.

Los hackers consiguieron acceder falsificando identificadores de autenticación, la información que se utiliza para verificar la identidad de una persona y necesarios para acceder a las cuentas de correo. Microsoft ha gestionado el ataque e informado a los clientes afectados, indicó la compañía.

Según un informe del Washington Post, funcionarios de Estados Unidos afirmaron que Storm-0558 también se infiltró en cuentas de correos electrónicos no clasificados vinculadas al gobierno estadounidense. Un portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo que la acusación era “desinformación” destinada a desviar la atención de los ataques cibernéticos de Estados Unidos contra China.

“No importa qué agencia emitió esta información, nunca cambiará el hecho de que Estados Unidos es el imperio de hackers más grande del mundo que realiza la mayor cantidad de robos cibernéticos”, dijo Wang en una sesión informativa de rutina.

“Desde el año pasado, las organizaciones de seguridad cibernética de China y otros países han emitido muchos informes que exponen los ataques cibernéticos a China por parte del gobierno de Estados Unidos durante un largo período de tiempo, pero Estados Unidos no ha respondido hasta ahora”, agregó el vocero.

El asesor de seguridad nacional de Estados Unidos, Jake Sullivan, que se encuentra en la cumbre de la OTAN en Vilna, Lituania, donde se encuentra el presidente Joe Biden, dijo al programa “Good Morning America” de ABC que hay una investigación en curso.

“Lo detectamos con bastante rapidez y pudimos evitar más intrusiones”, dijo Sullivan.

Microsoft dijo estar trabajando con el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad e Infraestructura de Seguridad, entre otros, para evitar ataques similares.

También dijo que seguiría vigilando la actividad de Storm-0558.

El incidente se sumaba a otras infracciones de seguridad atribuidas a hackers con sede en China.

La firma de ciberseguridad Mandiant, propiedad de Google, indicó el mes pasado que supuestos hackers chinos con respaldo del Estado habían accedido a las redes de cientos de organizaciones públicas y privadas de todo el mundo aprovechando una laguna en una popular herramienta de seguridad para email.

Microsoft dijo este mes que hackers chinos con apoyo del Estado atacaron infraestructura crítica estadounidense y podrían estar preparando el terreno para una posible interrupción de comunicaciones críticas entre Estados Unidos y Asia durante crisis futuras.