Los piratas informáticos en China irrumpieron recientemente en las cuentas de correo electrónico de unas 25 organizaciones, incluidas varias agencias gubernamentales, dijo Microsoft.
Al menos una de estas agencias es parte del gobierno de los Estados Unidos. La Agencia para la Seguridad Cibernética y la Seguridad de la Infraestructura, la agencia federal central de supervisión de la seguridad cibernética, anunciado el miércoles que “una agencia del poder ejecutivo civil federal (FCEB)”, que no nombró, descubrió por primera vez la brecha a mediados de junio.
Microsoft no nombró a ninguno de los países o agencias afectados, pero dijo que el grupo se enfoca principalmente sobre hackear a los gobiernos occidentales para espiarlos. Microsoft dijo que trabajó con la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad para desalojar a los piratas informáticos, lo que indica que las organizaciones estadounidenses se encuentran entre las víctimas. CISA no respondió de inmediato a una solicitud de comentarios.
Los ataques comenzaron el 15 de mayo y pasaron desapercibidos hasta el 16 de junio. Microsoft anunció en un informe el martes por la noche. Los perpetradores se concentraron principalmente en acceder a cuentas de correo electrónico y ya no tienen ese acceso, dijo.
Microsoft no dijo si creía que el grupo de piratas informáticos estaba afiliado al gobierno chino.
A diferencia de los que trabajan para Rusia o Irán, los piratas informáticos que trabajan para China rara vez se enfocan en interrumpir sus objetivos, pero generalmente se los considera algunos de los ciberespías más prolíficos del mundo.
Un portavoz de la embajada china en Washington, DC, no respondió de inmediato a un correo electrónico en busca de comentarios. Un portavoz del Ministerio de Relaciones Exteriores de China le dijo a la Prensa Asociada que cualquier acusación de participación del gobierno era «desinformación».