Ahora la Marina apunta con el dedo a China. La Microsoft Corp. informó por primera vez del aparente hackeo el miércoles 24 de mayo. Pero, ¿qué se sabe?
Según Microsoft, la empresa es responsable de la infraestructura digital. Los hackers planeaban interrumpir la comunicación entre EE.UU. y Asia durante una crisis. Querían infiltrarse en los sistemas con trucos técnicos simples sin activar alarmas, ya que usaban credenciales válidas.
Una vez dentro del sistema, usaban los routers de pequeñas oficinas para ocultar sus huellas y hacer que pareciera que el acceso provenía de un solo lugar. Los expertos en ciberseguridad tienen un nombre para esta táctica subrepticia: la llaman “vivir de la tierra”. Para obtener acceso inicial, los hackers apuntaron a un sistema de ciberseguridad llamado Fortinet y encontraron una vulnerabilidad que explotaron para obtener las credenciales necesarias.
El gobierno chino rechazó las acusaciones, calificándolas como una “campaña colectiva de desinformación” por parte de los países que forman los Five Eyes, la organización de intercambio de inteligencia: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.
El Secretario de Marina, Carlos Del Toro, dijo el jueves 25 de mayo a CNBC, que la Marina fue “afectada” por los hackers, pero no especificó qué áreas fueron afectadas o qué significa esto para la preparación de la Marina. Sin embargo, dijo que “no fue una sorpresa” que China iniciara tal ciberataque.
Microsoft declaró que han contactado a todos los grupos afectados por el hackeo.
En respuesta a la noticia, las agencias de ciberseguridad de los estados miembros de Five Eyes emitieron una recomendación conjunta sobre el hackeo y cómo detectar ataques similares. El nuevo informe detalla varias medidas que los gobiernos pueden tomar para prevenir ataques en el estilo de “vivir de la tierra”.
“Durante años, China ha llevado a cabo operaciones cibernéticas agresivas para robar propiedad intelectual y datos sensibles de organizaciones en todo el mundo”, dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, en una declaración. “La comunicación de hoy muestra que China sigue utilizando métodos sofisticados para atacar las infraestructuras críticas de nuestro país y proporciona a los defensores de redes detalles importantes sobre cómo reconocer y contrarrestar estas actividades maliciosas.
