Reino Unido y aliados acusan al Gobierno chino de una campaña de ciberataques

El Ejecutivo del Reino Unido junto con otros países aliados acusa a "elementos del Gobierno de China" de una "amplia campaña de ciberataques" contra propiedad intelectual y datos comerciales "sensibles" en Europa, Asia y Estados Unidos.

El ministerio británico de Exteriores ha dicho que se ha identificado como autor de los ataques digitales "maliciosos" a un grupo conocido como Advanced Persistent Threat 10 (APT 10), que actuaría "para el ministerio de Seguridad de Estado chino", según un comunicado. Este grupo "casi con certeza" sigue atacando "a una variedad de empresas globales" a fin de acceder a "secretos comerciales", se afirma en la nota.

El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido concluye que APT 10 es responsable, al menos desde 2016, "de una campaña de actividad contra Proveedores de Servicios Gestionados (MSP, en inglés)", empresas de gestión informática remota.

Esta campaña, que es ampliamente conocida como Cloud Hopper, buscaba información comercial sensible y de propiedad intelectual de esos MSP y sus clientes, y "es altamente probable que los accesos se usaran para perpetrar espionaje comercial", señala el comunicado emitido en Londres.

El NCSC considera "altamente probable" el hecho de que este grupo "mantiene una relación duradera con el ministerio chino de Seguridad de Estado y opera según los requerimientos del Estado chino". El ministro británico de Exteriores, Jeremy Hunt, insta a China a "detener" la "intrusión cibernética más significativa y extendida" contra varios Estados "descubierta hasta la fecha" y acusa al país asiático de violar los compromisos adquiridos con el Reino Unido a nivel bilateral en 2015 y como parte del G20.

China se ha comprometido entonces "a no efectuar ni apoyar el robo de propiedad intelectual o secretos comerciales mediante soportes cibernéticos", ha señalado el ministro. "Nuestro mensaje a los gobiernos dispuestos a permitir este tipo de actividades es claro: junto con nuestros aliados, denunciaremos vuestros actos y tomaremos otras medidas necesarias para asegurar que se cumple la ley".

Según explica la nota, que no especifica qué otros países se han visto afectados, el NCSC organizará el año próximo un encuentro con proveedores de servicios al Gobierno británico para mejorar la seguridad y los controles.

Esta es la primera vez que el Ejecutivo de Londres acusa abiertamente al Estado chino de una campaña de piratería informática y espionaje digital.

Previamente, el Reino Unido había atribuido a agentes norcoreanos el ataque "ransomware" WannaCry de 2017, y al Instituto Mabna de Irán una campaña contra universidades de todo el mundo.

Londres también acusó al servicio de inteligencia militar ruso GRU de una serie de ataques conocidos como NotPetya, WADA y BadRabbit.

EFE