China se opone a que Estados Unidos y sus aliados acusen a China de dirigir ciberataques, dijo el martes un portavoz del Ministerio de Asuntos Exteriores de China. El portavoz agregó que la comunidad internacional ve claramente quién está realizando un seguimiento y espionaje a largo plazo a sus aliados, llevando a cabo ciberataques indiscriminados contra otros países y la fuente de todo mal al promover amenazas globales a la ciberseguridad.
En un informe dirigido por Australia publicado el martes por la mañana, las agencias de ciberseguridad e inteligencia de Estados Unidos, Reino Unido, Canadá, Nueva Zelanda, Japón, Corea del Sur y Alemania dijeron que la amenaza persistente avanzada 40 (también conocida como APT40) había atacado «repetidamente» a gobiernos en todo el Indo-Pacífico. El grupo pudo robar cientos de nombres de usuario y contraseñas únicos en un incidente en abril de 2022, además de interceptar códigos de autenticación multifactor, según el informe.
«Las agencias autoras evalúan que este grupo lleva a cabo operaciones cibernéticas maliciosas para el Ministerio de Seguridad del Estado (MSS) de la República Popular China», dice el informe, y agrega que APT40 explotaba con más frecuencia las vulnerabilidades en la infraestructura pública en lugar de usar técnicas que requerían la interacción del usuario, como las campañas de phishing, informó Bloomberg.
En respuesta, Lin Jian, portavoz del Ministerio de Asuntos Exteriores de China, dijo el martes que los países detrás del informe están tratando de provocar problemas acusando a China de ciberataques, utilizando el tema de la ciberseguridad para difamar y desacreditar a China. Un desarrollo al que China se opone firmemente.
De hecho, en los últimos tiempos, las agencias chinas han publicado múltiples informes de análisis, incluidos informes sobre organizaciones APT estadounidenses, que han expuesto exhaustivamente cómo Estados Unidos ha estado difundiendo información falsa durante mucho tiempo, exagerando la amenaza de los ciberataques chinos, al mismo tiempo que utiliza su posición hegemónica y ventaja tecnológica para participar en la vigilancia y el espionaje globales.
En enero, un informe de ciberseguridad para 2023 publicado por Antiy Labs, una de las principales empresas de ciberseguridad de China, dijo que las actividades de APT globales siguen siendo graves. Las organizaciones APT se distribuyen principalmente en países y regiones como Estados Unidos e India, y Estados Unidos sigue representando la principal amenaza para la ciberseguridad global.
El informe resumió la distribución y la actividad de las organizaciones APT globales y las actividades en 2023. Estados Unidos domina las 556 organizaciones APT a nivel mundial y el nivel más alto de ataques, conocidos como ataques A2PT. Las organizaciones APT que representan una amenaza para China y los países vecinos también operan en la India y la isla de Taiwán.
Lin dijo el martes que es desconcertante que Estados Unidos nunca haya proporcionado una explicación razonable sobre quién es el verdadero cerebro detrás de la vigilancia y el espionaje a largo plazo contra sus aliados, y quién es la fuente última de la amenaza global a la seguridad cibernética. Se cree que la comunidad internacional ve esto muy claramente.
Lin dijo que China había expuesto a Estados Unidos por difundir información falsa sobre el «Tifón Volt» dirigido contra China el lunes, y hoy las noticias sobre los ataques cibernéticos de China están siendo exageradas por los medios occidentales. Esta coincidencia lleva a la gente a sospechar que puede haber ciertos países manipulando tras bastidores para desviar la atención.
Aconsejamos a las partes pertinentes que mantengan los ojos abiertos, distingan lo correcto de lo incorrecto y no ayuden a otros países a su propia costa, terminando con una pérdida para ellos mismos y para los demás, dijo Lin.
Después de que China publicara un informe sobre el Tifón Volt, Estados Unidos, con el fin de ocultar la evidencia, ordenó a las empresas relacionadas que cambiaran el contenido del informe que publicaron anteriormente, ignorando por completo los rastros dejados durante la operación, según se enteró el domingo el Global Times . Sin embargo, la embajada de Estados Unidos en China y la empresa implicada guardaron silencio cuando fueron contactados por el Global Times.
«En el campo de la ciberseguridad internacional, Estados Unidos es el menos calificado para señalar con el dedo porque no tiene credibilidad nacional en esta área. Durante los últimos veinte años, el mundo ha sido testigo de cómo Estados Unidos fabrica información falsa para lanzar guerras. Sus agencias de inteligencia realizan de manera imprudente espionaje y vigilancia cibernética de países, incluidos sus aliados, despliegan armas cibernéticas y paralizan la infraestructura crítica de otros países mediante ataques APT reales. Estados Unidos es la principal amenaza que apoya los ciberataques con poder nacional», dijo al Global Times Zhuo Hua, experto en asuntos internacionales de la Escuela de Relaciones Internacionales de la Universidad de Estudios Extranjeros de Beijing.