Anuncios

EEUU y Reino Unido anuncian sanciones por hackeos contra comisión electoral vinculados a China

El primer ministro británico Rishi Sunak asiste a una visita a una empresa de ingeniería en Barrow-in-Furness, Inglaterra, el lunes 25 de marzo de 2024. (Danny Lawson/PA via AP)

LONDRES (AP) — Los gobiernos de Estados Unidos y Reino Unido anunciaron el lunes sanciones contra una empresa y dos individuos vinculados al gobierno chino por una serie de actividades cibernéticas maliciosas, y relataron una operación de un año de duración respaldada por el Estado y dirigida contra funcionarios, parlamentarios y la comisión electoral nacional del Reino Unido.

Las autoridades británicas indicaron que los sancionados son responsables de un ciberataque que habría dado acceso a información de la Comisión Electoral sobre decenas de millones de votantes británicos, así como ciberespionaje contra legisladores que han denunciado abiertamente la amenaza china.

El Ministerio de Relaciones Exteriores afirmó que el hackeo de los registros electorales “no ha tenido repercusiones en los procesos electorales, no ha afectado a los derechos ni al acceso al proceso democrático de ninguna persona, ni ha afectado al censo electoral”.

La Comisión Electoral declaró en agosto que “actores hostiles” habían accedido a sus servidores entre 2021 y 2022.

En ese entonces, la comisión señaló que entre los datos había nombres y direcciones de votantes registrados, pero añadió que gran parte de la información ya era pública.

En Washington, el Departamento del Tesoro informó de que había sancionado a Wuhan Xiaoruizhi Science and Technology Company Ltd., a la que califica de empresa fachada del Ministerio de Seguridad del Estado chino que ha “servido de tapadera para múltiples ciberoperaciones maliciosas”.

En ella se señalaba a dos ciudadanos chinos, Zhao Guangzong y Ni Gaobin, afiliados a la empresa de Wuhan, por ciberoperaciones dirigidas contra sectores de infraestructuras críticas de Estados Unidos, entre ellos los de defensa, aeroespacial y energético.

Las autoridades estadounidenses y británicas dijeron que las dos personas sancionadas estaban implicadas en las operaciones del cibergrupo chino APT31, abreviatura de “amenaza persistente avanzada”. El grupo también es conocido como Zirconium o Hurricane Panda.

APT31 ha sido acusado anteriormente de atacar campañas presidenciales de Estados Unidos y los sistemas de información del Parlamento de Finlandia, entre otros.

El Departamento de Justicia de Estados Unidos acusó a Zhao, Ni y otros cinco hackers de conspiración para cometer intrusiones informáticas y fraude electrónico. Dijo que formaban parte de una operación cibernética de 14 años de duración “dirigida contra críticos, empresas y funcionarios políticos estadounidenses y extranjeros”.

Funcionarios estadounidenses dijeron que los siete piratas informáticos y otros del grupo APT31 tenían como objetivo a miles de personas y empresas estadounidenses y extranjeras, incluido personal de la Casa Blanca, los Departamentos del Tesoro, Justicia y Estado, y políticos de los dos principales partidos políticos, así como sus cónyuges.

“Los anuncios de hoy subrayan la necesidad de permanecer vigilantes ante las amenazas a la ciberseguridad y el potencial de los intentos de influencia maliciosa extranjera posibilitados por la cibernética, especialmente a medida que nos acercamos al ciclo electoral de 2024″, dijo el fiscal general adjunto Matthew G. Olsen.

Funcionarios británicos de ciberseguridad también dijeron que los hackers de APT31 “llevaron a cabo actividades de reconocimiento” contra parlamentarios británicos críticos con Beijing en 2021. Afirmaron que ninguna cuenta parlamentaria se vio comprometida con éxito.

Tres legisladores —entre ellos el exlíder del Partido Conservador Iain Duncan Smith y un miembro de la Cámara de los Lores— declararon el lunes a la prensa que han sido “objeto de acoso, suplantación de identidad e intentos de piratería informática desde China durante algún tiempo”. Duncan Smith dijo que los piratas informáticos se hicieron pasar por él y utilizaron direcciones de correo electrónico falsas para escribir a sus contactos.