En un ciberataque de presunto origen chino que salió a la luz en julio y que tenía como uno de sus objetivos al Departamento de Estado de los Estados Unidos, se vieron comprometidos aproximadamente 60.000 correos electrónicos relacionados con asuntos diplomáticos, según informó el jueves el portavoz del Ministerio, Matthew Miller.
Estos correos electrónicos no estaban clasificados y formaban parte de la comunicación cotidiana en el ámbito diplomático.
Es importante destacar que, a pesar de la preocupante infiltración en la comunicación, ninguna de las intrusiones logró comprometer los sistemas seguros que almacenan información de carácter clasificado.
Esto significa que los datos más sensibles y confidenciales se mantuvieron a salvo de la amenaza cibernética, lo que representa un alivio en términos de seguridad nacional y protección de la información diplomática.
Este incidente subraya la importancia continua de la ciberseguridad en las esferas gubernamentales y destaca la necesidad de mantener una vigilancia constante y protocolos de seguridad robustos para proteger la integridad de la información y salvar los intereses nacionales.
Hasta la fecha, el gobierno de Washington ha evitado atribuir responsabilidad específica por el reciente ciberataque, pero ha indicado que no tiene "ninguna razón para dudar de la atribución pública realizada por Microsoft".
La empresa tecnológica Microsoft previamente había señalado a un actor cibernético con sede en China al que llamó "Storm-0558".
Este episodio se suma a incidentes anteriores, ya que a finales de mayo Estados Unidos, junto con sus aliados occidentales, y Microsoft, habían denunciado a un "ciberactor" respaldado por China que logró infiltrarse en las redes de infraestructuras críticas de Estados Unidos.
En un informe publicado recientemente por el Departamento de Estado de Estados Unidos, se denuncia también una campaña masiva de desinformación atribuida a China.
Según el informe, esta campaña representa una amenaza para la libertad de expresión a nivel mundial, lo que intensifica las preocupaciones sobre las actividades cibernéticas y de desinformación promovidas por actores estatales.
Este panorama refuerza la necesidad de un enfoque coordinado y una mayor seguridad cibernética en la esfera internacional.
En julio, funcionarios estadounidenses revelaron un ciberataque respaldado por el gobierno chino que comprometió sistemas de correo electrónico no clasificados del gobierno de Estados Unidos, incluyendo el Departamento de Estado.
Aunque el alcance del ataque inicialmente no se aclaró por completo, las agencias militares y de inteligencia de EE.UU. no se vieron afectados, según fuentes cercanas a la investigación. El Pentágono fue la primera agencia en detectar la intrusión.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y el FBI confirmaron que Microsoft identificó el acceso no autorizado de hackers que robaron datos de un número limitado de cuentas, haciéndose pasar por usuarios autorizados.
El ataque se focalizó en funcionarios estadounidenses que mantienen relaciones con China y se descubrió poco antes del viaje del secretario de Estado, Antony Blinken, a Beijing el mes pasado.
Microsoft, en su blog, atribuyó el ataque a un grupo de hackers chinos conocido como Storm-0558, respaldado por el Estado, y especializado en operaciones de espionaje y robo de datos.
Este incidente resalta las preocupaciones en torno a la seguridad cibernética y el ciberespionaje respaldado por el estado chino, mientras expertos advierten sobre la importancia de proteger la información sensible en los sistemas gubernamentales.