El director general de una prominente firma de ciberseguridad dice ahora parece que China también lanzó una segunda ola, automática e indiscriminada, de hackeos que abrieron las puertas para “ransomware” y otros ciberataques.
Detectives informáticos atribuyen a China un hackeo que dejó expuesto a ataques cibernéticos a miles de servidores que soportan el programa de correo electrónico Exchange de Microsoft.
La segunda ola, que comenzó el 26 de febrero, es sumamente inusual para los ciberespías elite de Beijing y excede ampliamente las normas de espionaje, dijo Kevin Mandia, de FireEye. En su escala masiva diverge radicalmente de la naturaleza claramente dirigida del primer ataque, que fue detectado en enero.
“Uno nunca quiere ver a una nación moderna como China, que tiene una capacidad ofensiva — la que usualmente controla con disciplina— atacar repentinamente a centenares de miles de sistemas”, dijo Mandia el martes en una entrevista con The Associated Press.
En todo el mundo, equipos de ciberseguridad están apresurándose para identificar y fortalecer sistemas hackeados. La Asociación Nacional de Gobernadores de Estados Unidos envío una inusual alerta a sus miembros el martes pidiéndoles que amplifiquen “la severidad de la amenaza y los próximos pasos” que los gobiernos locales, negocios y operadores de infraestructura crítica deben dar.
La Casa Blanca considera el hackeo una “amenaza activa”, pero hasta ahora no ha pedido medidas más duras contra China ni diferenció entre las dos olas de ataques, al menos no públicamente. Ni la Casa Blanca ni el Departamento de Seguridad Nacional comentaron de momento si atribuyen la segunda ola a Beijing.