Washington.- Estados Unidos, la Unión Europea (UE), la OTAN y otros cinco países acusaron este lunes a China de estar detrás del ciberataque global del pasado marzo contra Microsoft, pero evitaron imponer inmediatamente sanciones al gigante asiático por ello.
La acusación promete aumentar las tensiones entre Pekín y Washington, que hasta ahora había centrado en Rusia la mayoría de sus quejas sobre los crecientes jaqueos de empresas e instituciones gubernamentales estadounidenses.
"Igual que el Gobierno ruso, el Gobierno chino no está haciendo esto directamente, pero está protegiendo a aquellos que lo hacen, y quizá incluso ayudando a quienes lo hacen", dijo el presidente estadounidense, Joe Biden, en declaraciones a periodistas en la Casa Blanca.
La Casa Blanca aseguró en un comunicado que el Ministerio de Seguridad Pública de China, el principal órgano policial y de inteligencia del país, "contrata" a "piratas informáticos criminales" para llevar a cabo "operaciones cibernéticas no permitidas a nivel global".
Entre ellas, destaca el ciberataque del pasado marzo contra Microsoft, que afectó a hasta 250.000 sistemas informáticos en todo el mundo, entre ellos la Autoridad Bancaria Europea, el Parlamento noruego Parlamento y la Comisión del Mercado Financiero de Chile.
Microsoft ya acusó hace tiempo a piratas informáticos apoyados por Pekín de haber accedido ilegalmente a cuentas de correo electrónico de su servicio para empresas Exchange Server, y no tuvo una reacción inmediata este lunes al anuncio de la Casa Blanca.
"Antes de que Microsoft publicara sus actualizaciones de seguridad, los operativos afiliados al ministerio (chino) explotaron esas vulnerabilidades para comprometer a decenas de miles de ordenadores y redes en todo el mundo, en una operación masiva que resultó en costos significativos" para sus "víctimas", indicó la Casa Blanca.
Después de investigar el tema, las agencias de inteligencia de EE.UU. llegaron a esa conclusión sobre el ciberataque global a Microsoft con "un alto nivel de confianza", el mayor utilizado por los espías estadounidenses.
A la acusación de Estados Unidos se sumaron la UE, la OTAN, el Reino Unido, Australia, Canadá, Nueva Zelanda y Japón, una coordinación con la que Washington quiso marcar músculo ante Pekín y tratar de disuadirles de continuar con ese tipo de operaciones.
El Consejo del Atlántico Norte, máximo órgano de decisión de la OTAN, hizo en una declaración un llamamiento a China y otros países a "actuar con responsabilidad en el ciberespacio", y prometió trabajar para contrarrestarlas "activamente".
"Hacemos un llamamiento a todos los Estados, incluida China, para que respeten sus compromisos y obligaciones internacionales y actúen con responsabilidad en el sistema internacional, incluido el ciberespacio", dijeron los integrantes del Consejo del Atlántico Norte un una declaración conjunta.
El ministro británico de Asuntos Exteriores, Dominic Raab, atribuyó también a "grupos respaldados por China" el ciberataque contra el servidor de Microsoft Exchange, que calificó de "temerario".
Pero las palabras más duras las tuvo el secretario de Estado estadounidense, Antony Blinken, quien acusó a China de mantener un patrón de comportamiento "irresponsable, perturbador y desestabilizante en el ciberespacio", que supone una "gran amenaza" a la seguridad y la economía de EE.UU.
"El Ministerio de Seguridad Pública de China ha promovido un ecosistema de piratas criminales bajo contrato, que llevan a cabo tanto actividades respaldadas por el Estado como ciberdelitos para su propio beneficio financiero", aseguró Blinken en un comunicado.
Blinken aseguró que Estados Unidos no dudará en imponer "consecuencias" a China por ese tipo de actividades, pero la Casa Blanca no anunció ninguna sanción este lunes relacionada con el jaqueo de Microsoft.
Preguntado al respecto, el presidente Biden dijo a los periodistas que aún no hay represalias porque la "investigación no ha terminado".
Y su portavoz, Jen Psaki, no descartó durante su rueda de prensa diaria que Washington pueda imponer sanciones unilateralmente a Pekín por el asunto, pero subrayó que, siempre que sea posible, prefiere actuar de manera coordinada con sus aliados.
Lo que sí hizo el Gobierno de Biden este lunes fue responder a otra presunta operación de China en el ciberespacio: una campaña para irrumpir en los sistemas informáticos de "docenas" de empresas, universidades e instituciones gubernamentales de todo el mundo entre 2011 y 2018.
El Departamento de Justicia de EE.UU. reveló cargos contra cuatro ciudadanos chinos por esa trama, entre ellos tres funcionarios o exfuncionarios del Departamento de Seguridad Estatal de Hainan, una rama provincial del citado Ministerio de Seguridad Pública de China.
Esa campaña buscaba obtener "información que supusiera un beneficio económico significativo" para las empresas chinas, y afectó a empresas y entidades en EE.UU., Canadá, el Reino Unido, Alemania, Austria, Suiza, Noruega, Arabia Saudí, Camboya, Indonesia, Malasia y Sudáfrica, según la acusación.
Los acusados se enfrentarían a penas de un máximo de 20 años en prisión si llegaran a ser juzgados en Estados Unidos por esta campaña que según el Departamento de Justicia estuvo "dirigida por el Gobierno de China".