China ha criticado a la red de vigilancia global de Estados Unidos mientras enfrenta preguntas sobre un informe multinacional que dice que un grupo de piratas informáticos respaldado por el gobierno chino está atacando repetidamente a gobiernos de todo el Pacífico.
El gobierno australiano tomó la decisión directa de nombrar al grupo respaldado por China APT40 en un informe publicado el martes.
Los aliados de Five Eyes, Canadá, Nueva Zelanda, Estados Unidos y el Reino Unido, fueron coautores del informe, al igual que Alemania, Corea del Sur y Japón.
«Nos oponemos firmemente a estas reiteradas exageraciones sobre los llamados ‘ciberataques chinos’, cuyo objetivo es desprestigiar e incriminar a China en materia de ciberseguridad», dijo el martes el portavoz del Ministerio de Asuntos Exteriores de la República Popular, Lin Jian, a los periodistas en China.
Las instituciones chinas tenían análisis que mostraban que grupos APT (amenaza persistente avanzada) de Estados Unidos difundían “desinformación”, exagerando la amenaza de un ciberataque chino, dijo Lin.
“(Estados Unidos) está utilizando su predominio tecnológico para llevar a cabo una vigilancia masiva del ciberespacio en todo el mundo”, afirmó.
El informe del gobierno australiano dice que APT40 está realizando activamente un reconocimiento regular contra redes de interés en Australia, buscando oportunidades para comprometer sus objetivos.
“Las prácticas comerciales descritas en este aviso se observan regularmente contra las redes australianas”, dice el informe de la Dirección de Señales de Australia.
El grupo APT40 lleva a cabo operaciones cibernéticas maliciosas para el Ministerio de Seguridad del Estado de la República Popular China, afirma el informe.
“Este reconocimiento periódico permite al grupo identificar dispositivos vulnerables, que han llegado al final de su vida útil o que ya no reciben mantenimiento en las redes de interés y desplegar rápidamente ataques”.
Los piratas informáticos prefieren explotar “infraestructuras públicas vulnerables” a través de campañas de phishing y obteniendo contraseñas y otras credenciales de forma ilegal.
“APT40 sigue teniendo éxito explotando vulnerabilidades desde 2017”, señala el informe.
Pero el señor Lin cuestionó la red de vigilancia global de Estados Unidos cuando se le preguntó específicamente sobre el informe australiano.
“Estados Unidos todavía no ha respondido a nuestra pregunta: ¿quién está detrás de la vigilancia de sus aliados y socios y de los ciberataques indiscriminados en todo el mundo? ¿Quién es responsable de una estrategia global de disuasión cibernética?”, afirmó.
“¿Quién es la mayor amenaza para la ciberseguridad mundial? Creo que la comunidad internacional sabe muy bien cuál debe ser la respuesta.
“Instamos a las partes interesadas a que abran los ojos y tomen la decisión correcta, en lugar de servir de garrapata a sus propias expensas”.
