CyberWar: Ciberataque a Australia

Australia, bajo un ciberataque masivo: su primer ministro sospecha de un estado extranjero.

Publicado por Infobae con información de AFP y Reuters.

"Actualmente, hay organizaciones australianas que están siendo blanco [de un ataque] de un actor estatal sofisticado", declaró Scott Morrison en una rueda de prensa en Canberra

El primer ministro de Australia, Scott Morrison, indicó en la mañana del viernes (hora local) que el país es víctima de un amplio ciberataque de un “actor estatal” extranjero que actuó contra los sistemas informáticos del gobierno, administraciones y empresas.

“Actualmente, hay organizaciones australianas que están siendo blanco [de un ataque] de un actor estatal sofisticado”, declaró Scott Morrison en una rueda de prensa en Canberra, precisando que el ataque afectaba a “organizaciones australianas de toda una gama de sectores, a todos los niveles del gobierno, de la economía, de organizaciones políticas, de los servicios de salud y de otros operadores de infraestructuras estratégicas”.

El mandatario dijo que los expertos cibernéticos del Gobierno identificaron que se trata de un actor cibernético estatal “por la escala y la naturaleza del objetivo y el oficio utilizado”. “No hay un gran número de actores estatales que puedan participar en este tipo de actividad”, indicó. Sin embargo, no especificó qué actor extranjero puede ser.

Morrison sostuvo que no sacan a la luz este tema “para despertar preocupaciones en la mente del público, sino para concientizarlo”. Detalló, además, que aunque la amenaza era constante, la frecuencia de los ataques aumentó en los últimos meses.

Pese a la magnitud del ataque, el primer ministro australiano enfatizó que no hay evidencia de una violación “a gran escala” que afecte la información personal de las personas y que muchos de los ataques no tuvieron éxito.

“No son riesgos nuevos, pero son riesgos específicos”, dijo, instando a las empresas e instituciones australianas a protegerse. Y añadió: “Alentamos a las organizaciones, en particular a las de la salud, las infraestructuras críticas y los servicios esenciales, a que acepten el asesoramiento de expertos y pongan en marcha defensas técnicas”. Es probable que esa advertencia haga saltar las alarmas, ya que las instalaciones médicas del país, que ya están en crisis debido a la pandemia del coronavirus, podrían sufrir más presión.

Se sabe que China, Irán, Israel, Corea del Norte, Rusia, Estados Unidos y varios países europeos han desarrollado capacidades de guerra cibernética.

Sin embargo, es probable que las sospechas recaigan sobre Beijing, que recientemente ha impuesto sanciones comerciales a los productos australianos en medio de una creciente disputa por la influencia china.

Australia enfureció a China al pedir que se investigara el origen de la pandemia de coronavirus y acusar al gigante asiático de alimentar un virus “infodémico” y de ejercer “coacción” económica.

China, cada vez menos dispuesta a tolerar las críticas a sus políticas exteriores más agresivas, ha advertido a sus estudiantes y turistas de que no vayan a Australia, ha amenazado con más sanciones y ha condenado a un ciudadano australiano a muerte por tráfico de drogas.

Morrison dijo que había notificado los ciberataques al líder de la oposición y a los líderes del Estado, a los que calificó de “maliciosos”.

Por su parte, la agencia Reuters informó tiempo atrás que Canberra había determinado en marzo del año pasado que China era responsable de un ataque de piratería a contra el parlamento australiano. El país oceánico, no obstante, nunca hizo públicas esas sospechas, pese a que Beijing negó los trascendidos. / Publicado por Infobae con información de AFP y Reuters.-

---.---

Cómo fue el ciberataque que golpeó a empresas, escuelas y hospitales en Australia.

Publicado por Infobae.

Según la prensa inglesa hay entre diez y 15 gobiernos que podrían estar detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.

El primer ministro de Australia, Scott Morrison, dijo que los expertos cibernéticos del Gobierno identificaron que se trata de un actor cibernético estatal “por la escala y la naturaleza del objetivo y el oficio utilizado”.

El mandatario no nombró a ningún sospechoso, pero dijo que “no hay un gran número” de países que puedan llevar a cabo operaciones cibernéticas tan masivas.

Sin embargo, el experto en cibernética y director de negocios estratégicos de Forcepoint, Nick Savvides, dijo en una entrevista en Australia al medio británico Daily Mail, que hay entre diez y 15 gobiernos que podrían estar detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.

“Los hackers pueden hacer que las operaciones parezcan venir de otro estado imitando a otro actor estatal” aseguró Savvides, luego agregó que “para algunos puede parecer que Scott Morrison está tratando de dejar de nombrar a un sospechoso, pero simpatizo con él...estamos en un clima geopolítico elevado, por lo que querrá estar absolutamente seguro y tener evidencia que pueda declarar públicamente antes de nombrar a alguien”.

El primer ministro dijo que las investigaciones hasta el momento no han arrojado que se hayan filtrado datos personales.

Dijo que “muchas” entidades han sido atacadas, pero el éxito de los ataques ha sido “menos significativo”.

Savvides dijo que el Primer Ministro había usado un “lenguaje muy poderoso” al declarar que el ataque fue de un estado y que las actuales tensiones comerciales con China pueden hacer que la gente crea que el ataque fue ordenado por Beijing, pero otro gobierno podría estar aprovechando esto para salirse con la suya.

Para el experto en cibernéutica la motivación para un ciberataque puede ser afianzarse en los sistemas de un enemigo para cerrar escuelas, hospitales e industrias clave en caso de guerra.

A pesar de las declaraciones del Primer Ministro, la inteligencia nacional australiana ya ha concluido que China se encuentra detrás de este ataque.

LOS ACONTECIMIENTOS

En febrero de 2019, Australia reveló que los piratas informáticos habían violado la red del parlamento nacional australiano. Morrison dijo en ese momento que el ataque era “sofisticado” y probablemente llevado a cabo por un gobierno extranjero. No nombró a ningún gobierno sospechoso de estar involucrado.

Cuando se descubrió el ataque, el presidente de la Cámara de Representantes y el presidente del Senado dijeron a los legisladores australianos y a su personal que cambiaran urgentemente sus contraseñas, según una declaración parlamentaria de la época.

La investigación de la ASD estableció rápidamente que los hackers también habían accedido a las redes del gobernante partido Liberal, su socio de coalición -el partido Nacional- y el opositor partido Laborista, dijeron dos de las fuentes.

El momento en que se produjo el ataque, tres meses antes de las elecciones de Australia, y después del ciberataque al Partido Demócrata de EEUU antes de las elecciones de 2016 en EEUU, había suscitado preocupaciones de injerencia electoral, pero no había indicios de que la información reunida por los piratas informáticos se utilizara de ninguna manera, dijo una de las fuentes.

Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones de mayo, un resultado que Morrison describió como un “milagro”.

El ataque a los partidos políticos dio a sus autores acceso a documentos sobre temas como impuestos y política exterior, y correspondencia privada por correo electrónico entre los legisladores, su personal y otros ciudadanos, dijeron dos fuentes. Los miembros independientes del parlamento y otros partidos políticos no se vieron afectados, dijo una de esas fuentes.

Los investigadores australianos encontraron que el atacante utilizó códigos y técnicas que se sabe fueron utilizadas por China en el pasado, según las dos fuentes. La inteligencia australiana también determinó que los partidos políticos del país eran un objetivo del espionaje de Beijing, añadieron, sin especificar ningún otro incidente.

Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su acceso y su identidad, dijo una de las personas, sin dar detalles. Las conclusiones del informe también se compartieron con al menos dos aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas familiarizadas con la investigación. El Reino Unido envió un pequeño equipo de expertos cibernéticos a Canberra para ayudar a investigar el ataque, tres de esas personas dijeron.

¿CÓMO SE LLEVAN A CABO LOS ATAQUES?

El Centro de Seguridad Cibernética de Australia identificó al actor utilizando diversas técnicas que en inglés se les denomina como de spearphishing, para pescar ciertos accesos en la web.

Esta técnica engancha los enlaces a sitios web de obtención de datos como correos electrónicos con enlaces a archivos maliciosos, o con el archivo malicioso directamente adjunto, enlaces que solicitan a los usuarios que otorguen tokens al actor.

Le permite al hacker hacer seguimiento de correo electrónico para identificar la apertura de correo electrónico y atraer clics.

El ataque cibernético ha provocado una escasez temporal y la salida de ciertos productos de los stocks

La agencia de inteligencia cibernética de Australia -la Dirección de Señales de Australia (ASD)- concluyó que el Ministerio de Seguridad del Estado de China era responsable del ataque, dijeron a Reuters las cinco personas con conocimiento directo de los resultados de la investigación. Las cinco fuentes se negaron a ser identificadas debido a lo delicado del tema.

El informe de la ASD, que también incluía aportes del Departamento de Asuntos Exteriores, recomendaba mantener en secreto los hallazgos para no interrumpir las relaciones comerciales con Beijing, dijeron dos de las personas. El gobierno australiano no ha revelado quién cree que está detrás del ataque ni ningún detalle del informe.

El Ministerio de Relaciones Exteriores de China negó estar involucrado en cualquier tipo de ciberataque y dijo que Internet estaba lleno de teorías que eran difíciles de rastrear. “Cuando se investiga y determina la naturaleza de los incidentes online debe haber una prueba completa de los hechos, de lo contrario es sólo crear rumores y difamar a otros, poniendo etiquetas en las personas de forma indiscriminada. Queremos subrayar que China también es víctima de los ataques de Internet”, dijo el Ministerio en un comunicado enviado a Reuters. “China espera que se pueda hacer más para beneficiar la confianza con Australia y la cooperación entre los dos países”, agregó.

China es el mayor socio comercial de Australia, dominando la compra de mineral de hierro, carbón y productos agrícolas australianos, comprando más de un tercio del total de las exportaciones del país y enviando allí más de un millón de turistas y estudiantes cada año.

Pero las relaciones entre ambos países han estado marcadas por la tensión este año, específicamente debido al rol del país asiático en la expansión del nuevo coronavirus. Luego de que Australia pidiera una investigación al respecto, China amenazó que ello podría conducir a un boicot de los consumidores al vino australiano o interrumpir los viajes de los turistas del gigante asiático.

Las autoridades australianas consideraban que había una “perspectiva muy real de dañar la economía” si acusaban públicamente a China del ataque, dijo una de las personas. / Publicado por Infobae.-

---.---

Australia concluyó que China estuvo detrás del último ciberataque en su contra.

Por Colin Packham (Reuters), publicado por Infobae.

Tuvo lugar en mayo de 2019 y apuntó al Parlamento nacional y los tres políticos más importantes, semanas antes de las elecciones generales del país.

El primer ministro de Australia, Scott Morrison, anunció en la mañana del viernes (hora local) que el país está bajo un “ciberataque masivo” de un “actor estatal extranjero”. E informó que estaba en condiciones de realizar tal afirmación debido a “su escala y naturaleza”, y la manera en que son realizados.

“No hay una gran cantidad de actores estatales que estén en condiciones de realizar este tipo de actividades”, agregó Morrison en una conferencia de prensa llamada de improvisto.

Pero uno de los que forman parte de esta corta lista, ya ha concluído la inteligencia nacional, es China. Es que el sector concluyó el año pasado que el gigante asiático fue responsable de un ciberataque a su Parlamento nacional y a los tres partidos políticos más grandes poco antes de las elecciones generales de mayo de 2019. La información fue reportada por Reuters, que citó a cinco personas con conocimiento directo del asunto.

La agencia de inteligencia cibernética de Australia -la Dirección de Señales de Australia (ASD)- concluyó que el Ministerio de Seguridad del Estado de China era responsable del ataque, dijeron a Reuters las cinco personas con conocimiento directo de los resultados de la investigación. Las cinco fuentes se negaron a ser identificadas debido a lo delicado del tema.

El informe de la ASD, que también incluía aportes del Departamento de Asuntos Exteriores, recomendaba mantener en secreto los hallazgos para no interrumpir las relaciones comerciales con Beijing, dijeron dos de las personas. El gobierno australiano no ha revelado quién cree que está detrás del ataque ni ningún detalle del informe.

El Ministerio de Relaciones Exteriores de China negó estar involucrado en cualquier tipo de ciberataque y dijo que Internet estaba lleno de teorías que eran difíciles de rastrear. “Cuando se investiga y determina la naturaleza de los incidentes online debe haber una prueba completa de los hechos, de lo contrario es sólo crear rumores y difamar a otros, poniendo etiquetas en las personas de forma indiscriminada. Queremos subrayar que China también es víctima de los ataques de Internet”, dijo el Ministerio en un comunicado enviado a Reuters. “China espera que se pueda hacer más para beneficiar la confianza con Australia y la cooperación entre los dos países”, agregó.

China es el mayor socio comercial de Australia, dominando la compra de mineral de hierro, carbón y productos agrícolas australianos, comprando más de un tercio del total de las exportaciones del país y enviando allí más de un millón de turistas y estudiantes cada año.

Pero las relaciones entre ambos países han estado marcadas por la tensión este año, específicamente debido al rol del país asiático en la expansión del nuevo coronavirus. Luego de que Australia pidiera una investigación al respecto, China amenazó que ello podría conducir a un boicot de los consumidores al vino australiano o interrumpir los viajes de los turistas del gigante asiático.

Las autoridades australianas consideraban que había una “perspectiva muy real de dañar la economía” si acusaban públicamente a China del ataque, dijo una de las personas.

Acceso sin obstáculos

En febrero de 2019, Australia reveló que los piratas informáticos habían violado la red del parlamento nacional australiano. Morrison dijo en ese momento que el ataque era “sofisticado” y probablemente llevado a cabo por un gobierno extranjero. No nombró a ningún gobierno sospechoso de estar involucrado.

Cuando se descubrió el ataque, el presidente de la Cámara de Representantes y el presidente del Senado dijeron a los legisladores australianos y a su personal que cambiaran urgentemente sus contraseñas, según una declaración parlamentaria de la época.

La investigación de la ASD estableció rápidamente que los hackers también habían accedido a las redes del gobernante partido Liberal, su socio de coalición -el partido Nacional- y el opositor partido Laborista, dijeron dos de las fuentes.

El momento en que se produjo el ataque, tres meses antes de las elecciones de Australia, y después del ciberataque al Partido Demócrata de EEUU antes de las elecciones de 2016 en EEUU, había suscitado preocupaciones de injerencia electoral, pero no había indicios de que la información reunida por los piratas informáticos se utilizara de ninguna manera, dijo una de las fuentes.

Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones de mayo, un resultado que Morrison describió como un “milagro”.

El ataque a los partidos políticos dio a sus autores acceso a documentos sobre temas como impuestos y política exterior, y correspondencia privada por correo electrónico entre los legisladores, su personal y otros ciudadanos, dijeron dos fuentes. Los miembros independientes del parlamento y otros partidos políticos no se vieron afectados, dijo una de esas fuentes.

Los investigadores australianos encontraron que el atacante utilizó códigos y técnicas que se sabe fueron utilizadas por China en el pasado, según las dos fuentes. La inteligencia australiana también determinó que los partidos políticos del país eran un objetivo del espionaje de Beijing, añadieron, sin especificar ningún otro incidente.

Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su acceso y su identidad, dijo una de las personas, sin dar detalles. Las conclusiones del informe también se compartieron con al menos dos aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas familiarizadas con la investigación. El Reino Unido envió un pequeño equipo de expertos cibernéticos a Canberra para ayudar a investigar el ataque, tres de esas personas dijeron.

Lazos chinos

En los últimos años, Australia ha intensificado sus esfuerzos para hacer frente a la creciente influencia de China en el país, políticas que han visto sufrir el comercio con China.

Por ejemplo, en 2017, el gobierno en Canberra prohibió las donaciones políticas desde el extranjero y exigió a los grupos de presión que registraran cualquier vínculo con gobiernos extranjeros. Un año más tarde, la ASD dirigió la evaluación de los riesgos de la nueva tecnología 5G en Australia, lo que llevó a Canberra a prohibir efectivamente a la empresa china de telecomunicaciones Huawei su naciente red 5G.

Mientras que algunos funcionarios y diplomáticos estadounidenses han acogido con agrado estas medidas de Australia y elogian la sólida relación de inteligencia de los países, otros se han visto frustrados por la reticencia de Australia a enfrentarse más públicamente a China, según dos fuentes diplomáticas estadounidenses.

En una visita a Sydney el mes pasado, el Secretario de Estado de EEUU Mike Pompeo pronunció una crítica apenas velada al enfoque de Australia después de que la Ministra de Relaciones Exteriores Marise Payne dijera que Canberra tomaría decisiones hacia China en base al “interés nacional”.

Pompeo dijo que los países no podían separar los asuntos comerciales y económicos de la seguridad nacional. “Puedes vender tu alma por un montón de granos de soja, o puedes proteger a tu gente”, dijo a los periodistas en una aparición conjunta con Payne en Sydney.

La oficina de Morrison se negó a comentar si Estados Unidos había expresado alguna frustración en Australia por no haber desafiado públicamente a China por el ataque de 2019. / Por Colin Packham (Reuters), publicado por Infobae.-

---.---

Visto en Youtube, vía AFP Español

Actualización 30/06/2020

Malware chino detrás de los ataques a varias organizaciones australianas. "Aunque el gobierno de Australia no lo ha confirmado, el ataque a diversas entidades del país podría provenir de China, ya que se ha hecho uso de un malware asociado a un grupo de delincuentes chinos". Por Alberto Segura. Publicado por unaaldia / Hispasec.

 

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.