Australia, bajo un ciberataque masivo: su primer ministro sospecha de un estado extranjero.
Publicado por
Infobae
con información de AFP y Reuters.
"Actualmente, hay organizaciones australianas que están siendo blanco [de un
ataque] de un actor estatal sofisticado", declaró Scott Morrison en una rueda
de prensa en Canberra
El primer ministro de Australia, Scott Morrison, indicó en la mañana del
viernes (hora local) que el país es víctima de un amplio ciberataque de un
“actor estatal” extranjero que actuó contra los sistemas informáticos del
gobierno, administraciones y empresas.
“Actualmente, hay organizaciones australianas que están siendo blanco [de un
ataque] de un actor estatal sofisticado”, declaró Scott Morrison en una
rueda de prensa en Canberra, precisando que el ataque afectaba a
“organizaciones australianas de toda una gama de sectores, a todos los
niveles del gobierno, de la economía, de organizaciones políticas, de los
servicios de salud y de otros operadores de infraestructuras estratégicas”.
El mandatario dijo que los expertos cibernéticos del Gobierno identificaron
que se trata de un actor cibernético estatal “por la escala y la naturaleza
del objetivo y el oficio utilizado”. “No hay un gran número de actores
estatales que puedan participar en este tipo de actividad”, indicó. Sin
embargo, no especificó qué actor extranjero puede ser.
Morrison sostuvo que no sacan a la luz este tema “para despertar
preocupaciones en la mente del público, sino para concientizarlo”. Detalló,
además, que aunque la amenaza era constante, la frecuencia de los ataques
aumentó en los últimos meses.
Pese a la magnitud del ataque, el primer ministro australiano enfatizó que
no hay evidencia de una violación “a gran escala” que afecte la información
personal de las personas y que muchos de los ataques no tuvieron éxito.
“No son riesgos nuevos, pero son riesgos específicos”, dijo, instando a las
empresas e instituciones australianas a protegerse. Y añadió: “Alentamos a
las organizaciones, en particular a las de la salud, las infraestructuras
críticas y los servicios esenciales, a que acepten el asesoramiento de
expertos y pongan en marcha defensas técnicas”. Es probable que esa
advertencia haga saltar las alarmas, ya que las instalaciones médicas del
país, que ya están en crisis debido a la pandemia del coronavirus, podrían
sufrir más presión.
Se sabe que China, Irán, Israel, Corea del Norte, Rusia, Estados Unidos y
varios países europeos han desarrollado capacidades de guerra cibernética.
Sin embargo, es probable que las sospechas recaigan sobre Beijing, que
recientemente ha impuesto sanciones comerciales a los productos
australianos en medio de una creciente disputa por la influencia china.
Australia enfureció a China al pedir que se investigara el origen de la
pandemia de coronavirus y acusar al gigante asiático de alimentar un virus
“infodémico” y de ejercer “coacción” económica.
China, cada vez menos dispuesta a tolerar las críticas a sus políticas
exteriores más agresivas, ha advertido a sus estudiantes y turistas de que
no vayan a Australia, ha amenazado con más sanciones y ha condenado a un
ciudadano australiano a muerte por tráfico de drogas.
Morrison dijo que había notificado los ciberataques al líder de la
oposición y a los líderes del Estado, a los que calificó de “maliciosos”.
Por su parte, la agencia Reuters informó tiempo atrás que Canberra había
determinado en marzo del año pasado que China era responsable de un ataque
de piratería a contra el parlamento australiano. El país oceánico, no
obstante, nunca hizo públicas esas sospechas, pese a que Beijing negó los
trascendidos. / Publicado por Infobae con información de AFP y Reuters.-
---.---
Cómo fue el ciberataque que golpeó a empresas, escuelas y hospitales en Australia.
Publicado por
Infobae.
Según la prensa inglesa hay entre diez y 15 gobiernos que podrían estar
detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.
El primer ministro de Australia, Scott Morrison, dijo que los expertos
cibernéticos del Gobierno identificaron que se trata de un actor
cibernético estatal “por la escala y la naturaleza del objetivo y el
oficio utilizado”.
El mandatario no nombró a ningún sospechoso, pero dijo que “no hay un gran
número” de países que puedan llevar a cabo operaciones cibernéticas tan
masivas.
Sin embargo, el experto en cibernética y director de negocios estratégicos
de Forcepoint, Nick Savvides, dijo en una entrevista en Australia al medio
británico Daily Mail, que hay entre diez y 15 gobiernos que podrían estar
detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.
“Los hackers pueden hacer que las operaciones parezcan venir de otro
estado imitando a otro actor estatal” aseguró Savvides, luego agregó que
“para algunos puede parecer que Scott Morrison está tratando de dejar de
nombrar a un sospechoso, pero simpatizo con él...estamos en un clima
geopolítico elevado, por lo que querrá estar absolutamente seguro y tener
evidencia que pueda declarar públicamente antes de nombrar a alguien”.
El primer ministro dijo que las investigaciones hasta el momento no han
arrojado que se hayan filtrado datos personales.
Dijo que “muchas” entidades han sido atacadas, pero el éxito de los
ataques ha sido “menos significativo”.
Savvides dijo que el Primer Ministro había usado un “lenguaje muy
poderoso” al declarar que el ataque fue de un estado y que las actuales
tensiones comerciales con China pueden hacer que la gente crea que el
ataque fue ordenado por Beijing, pero otro gobierno podría estar
aprovechando esto para salirse con la suya.
Para el experto en cibernéutica la motivación para un ciberataque puede
ser afianzarse en los sistemas de un enemigo para cerrar escuelas,
hospitales e industrias clave en caso de guerra.
A pesar de las declaraciones del Primer Ministro, la inteligencia
nacional australiana ya ha concluido que China se encuentra detrás de
este ataque.
LOS ACONTECIMIENTOS
En febrero de 2019, Australia reveló que los piratas informáticos habían
violado la red del parlamento nacional australiano. Morrison dijo en ese
momento que el ataque era “sofisticado” y probablemente llevado a cabo
por un gobierno extranjero. No nombró a ningún gobierno sospechoso de
estar involucrado.
Cuando se descubrió el ataque, el presidente de la Cámara de
Representantes y el presidente del Senado dijeron a los legisladores
australianos y a su personal que cambiaran urgentemente sus contraseñas,
según una declaración parlamentaria de la época.
La investigación de la ASD estableció rápidamente que los hackers
también habían accedido a las redes del gobernante partido Liberal, su
socio de coalición -el partido Nacional- y el opositor partido
Laborista, dijeron dos de las fuentes.
El momento en que se produjo el ataque, tres meses antes de las
elecciones de Australia, y después del ciberataque al Partido Demócrata
de EEUU antes de las elecciones de 2016 en EEUU, había suscitado
preocupaciones de injerencia electoral, pero no había indicios de que la
información reunida por los piratas informáticos se utilizara de ninguna
manera, dijo una de las fuentes.
Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones
de mayo, un resultado que Morrison describió como un “milagro”.
El ataque a los partidos políticos dio a sus autores acceso a documentos
sobre temas como impuestos y política exterior, y correspondencia
privada por correo electrónico entre los legisladores, su personal y
otros ciudadanos, dijeron dos fuentes. Los miembros independientes del
parlamento y otros partidos políticos no se vieron afectados, dijo una
de esas fuentes.
Los investigadores australianos encontraron que el atacante utilizó
códigos y técnicas que se sabe fueron utilizadas por China en el pasado,
según las dos fuentes. La inteligencia australiana también determinó que
los partidos políticos del país eran un objetivo del espionaje de
Beijing, añadieron, sin especificar ningún otro incidente.
Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su
acceso y su identidad, dijo una de las personas, sin dar detalles. Las
conclusiones del informe también se compartieron con al menos dos
aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas
familiarizadas con la investigación. El Reino Unido envió un pequeño
equipo de expertos cibernéticos a Canberra para ayudar a investigar el
ataque, tres de esas personas dijeron.
¿CÓMO SE LLEVAN A CABO LOS ATAQUES?
El Centro de Seguridad Cibernética de Australia identificó al actor
utilizando diversas técnicas que en inglés se les denomina como de
spearphishing, para pescar ciertos accesos en la web.
Esta técnica engancha los enlaces a sitios web de obtención de datos
como correos electrónicos con enlaces a archivos maliciosos, o con el
archivo malicioso directamente adjunto, enlaces que solicitan a los
usuarios que otorguen tokens al actor.
Le permite al hacker hacer seguimiento de correo electrónico para
identificar la apertura de correo electrónico y atraer clics.
El ataque cibernético ha provocado una escasez temporal y la salida de
ciertos productos de los stocks
La agencia de inteligencia cibernética de Australia -la Dirección de
Señales de Australia (ASD)- concluyó que el Ministerio de Seguridad del
Estado de China era responsable del ataque, dijeron a Reuters las cinco
personas con conocimiento directo de los resultados de la investigación.
Las cinco fuentes se negaron a ser identificadas debido a lo delicado
del tema.
El informe de la ASD, que también incluía aportes del Departamento de
Asuntos Exteriores, recomendaba mantener en secreto los hallazgos para
no interrumpir las relaciones comerciales con Beijing, dijeron dos de
las personas. El gobierno australiano no ha revelado quién cree que está
detrás del ataque ni ningún detalle del informe.
El Ministerio de Relaciones Exteriores de China negó estar involucrado
en cualquier tipo de ciberataque y dijo que Internet estaba lleno de
teorías que eran difíciles de rastrear. “Cuando se investiga y determina
la naturaleza de los incidentes online debe haber una prueba completa de
los hechos, de lo contrario es sólo crear rumores y difamar a otros,
poniendo etiquetas en las personas de forma indiscriminada. Queremos
subrayar que China también es víctima de los ataques de Internet”, dijo
el Ministerio en un comunicado enviado a Reuters. “China espera que se
pueda hacer más para beneficiar la confianza con Australia y la
cooperación entre los dos países”, agregó.
China es el mayor socio comercial de Australia, dominando la compra de
mineral de hierro, carbón y productos agrícolas australianos, comprando
más de un tercio del total de las exportaciones del país y enviando allí
más de un millón de turistas y estudiantes cada año.
Pero las relaciones entre ambos países han estado marcadas por la
tensión este año, específicamente debido al rol del país asiático en la
expansión del nuevo coronavirus. Luego de que Australia pidiera una
investigación al respecto, China amenazó que ello podría conducir a un
boicot de los consumidores al vino australiano o interrumpir los viajes
de los turistas del gigante asiático.
Las autoridades australianas consideraban que había una “perspectiva muy
real de dañar la economía” si acusaban públicamente a China del ataque,
dijo una de las personas. / Publicado por Infobae.-
---.---
Australia concluyó que China estuvo detrás del último ciberataque en su contra.
Por Colin Packham (Reuters), publicado por
Infobae.
Tuvo lugar en mayo de 2019 y apuntó al Parlamento nacional y los tres
políticos más importantes, semanas antes de las elecciones generales del
país.
El primer ministro de Australia, Scott Morrison, anunció en la mañana
del viernes (hora local) que el país está bajo un “ciberataque masivo”
de un “actor estatal extranjero”. E informó que estaba en condiciones de
realizar tal afirmación debido a “su escala y naturaleza”, y la manera
en que son realizados.
“No hay una gran cantidad de actores estatales que estén en condiciones
de realizar este tipo de actividades”, agregó Morrison en una
conferencia de prensa llamada de improvisto.
Pero uno de los que forman parte de esta corta lista, ya ha concluído la
inteligencia nacional, es China. Es que el sector concluyó el año pasado
que el gigante asiático fue responsable de un ciberataque a su
Parlamento nacional y a los tres partidos políticos más grandes poco
antes de las elecciones generales de mayo de 2019. La información fue
reportada por Reuters, que citó a cinco personas con conocimiento
directo del asunto.
La agencia de inteligencia cibernética de Australia -la Dirección de
Señales de Australia (ASD)- concluyó que el Ministerio de Seguridad del
Estado de China era responsable del ataque, dijeron a Reuters las cinco
personas con conocimiento directo de los resultados de la investigación.
Las cinco fuentes se negaron a ser identificadas debido a lo delicado
del tema.
El informe de la ASD, que también incluía aportes del Departamento de
Asuntos Exteriores, recomendaba mantener en secreto los hallazgos para
no interrumpir las relaciones comerciales con Beijing, dijeron dos de
las personas. El gobierno australiano no ha revelado quién cree que está
detrás del ataque ni ningún detalle del informe.
El Ministerio de Relaciones Exteriores de China negó estar involucrado
en cualquier tipo de ciberataque y dijo que Internet estaba lleno de
teorías que eran difíciles de rastrear. “Cuando se investiga y determina
la naturaleza de los incidentes online debe haber una prueba completa de
los hechos, de lo contrario es sólo crear rumores y difamar a otros,
poniendo etiquetas en las personas de forma indiscriminada. Queremos
subrayar que China también es víctima de los ataques de Internet”, dijo
el Ministerio en un comunicado enviado a Reuters. “China espera que se
pueda hacer más para beneficiar la confianza con Australia y la
cooperación entre los dos países”, agregó.
China es el mayor socio comercial de Australia, dominando la compra de
mineral de hierro, carbón y productos agrícolas australianos, comprando
más de un tercio del total de las exportaciones del país y enviando allí
más de un millón de turistas y estudiantes cada año.
Pero las relaciones entre ambos países han estado marcadas por la
tensión este año, específicamente debido al rol del país asiático en la
expansión del nuevo coronavirus. Luego de que Australia pidiera una
investigación al respecto, China amenazó que ello podría conducir a un
boicot de los consumidores al vino australiano o interrumpir los viajes
de los turistas del gigante asiático.
Las autoridades australianas consideraban que había una “perspectiva muy
real de dañar la economía” si acusaban públicamente a China del ataque,
dijo una de las personas.
Acceso sin obstáculos
En febrero de 2019, Australia reveló que los piratas informáticos habían
violado la red del parlamento nacional australiano. Morrison dijo en ese
momento que el ataque era “sofisticado” y probablemente llevado a cabo
por un gobierno extranjero. No nombró a ningún gobierno sospechoso de
estar involucrado.
Cuando se descubrió el ataque, el presidente de la Cámara de
Representantes y el presidente del Senado dijeron a los legisladores
australianos y a su personal que cambiaran urgentemente sus contraseñas,
según una declaración parlamentaria de la época.
La investigación de la ASD estableció rápidamente que los hackers
también habían accedido a las redes del gobernante partido Liberal, su
socio de coalición -el partido Nacional- y el opositor partido
Laborista, dijeron dos de las fuentes.
El momento en que se produjo el ataque, tres meses antes de las
elecciones de Australia, y después del ciberataque al Partido Demócrata
de EEUU antes de las elecciones de 2016 en EEUU, había suscitado
preocupaciones de injerencia electoral, pero no había indicios de que la
información reunida por los piratas informáticos se utilizara de ninguna
manera, dijo una de las fuentes.
Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones
de mayo, un resultado que Morrison describió como un “milagro”.
El ataque a los partidos políticos dio a sus autores acceso a documentos
sobre temas como impuestos y política exterior, y correspondencia
privada por correo electrónico entre los legisladores, su personal y
otros ciudadanos, dijeron dos fuentes. Los miembros independientes del
parlamento y otros partidos políticos no se vieron afectados, dijo una
de esas fuentes.
Los investigadores australianos encontraron que el atacante utilizó
códigos y técnicas que se sabe fueron utilizadas por China en el pasado,
según las dos fuentes. La inteligencia australiana también determinó que
los partidos políticos del país eran un objetivo del espionaje de
Beijing, añadieron, sin especificar ningún otro incidente.
Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su
acceso y su identidad, dijo una de las personas, sin dar detalles. Las
conclusiones del informe también se compartieron con al menos dos
aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas
familiarizadas con la investigación. El Reino Unido envió un pequeño
equipo de expertos cibernéticos a Canberra para ayudar a investigar el
ataque, tres de esas personas dijeron.
Lazos chinos
En los últimos años, Australia ha intensificado sus esfuerzos para hacer
frente a la creciente influencia de China en el país, políticas que han
visto sufrir el comercio con China.
Por ejemplo, en 2017, el gobierno en Canberra prohibió las donaciones
políticas desde el extranjero y exigió a los grupos de presión que
registraran cualquier vínculo con gobiernos extranjeros. Un año más
tarde, la ASD dirigió la evaluación de los riesgos de la nueva
tecnología 5G en Australia, lo que llevó a Canberra a prohibir
efectivamente a la empresa china de telecomunicaciones Huawei su
naciente red 5G.
Mientras que algunos funcionarios y diplomáticos estadounidenses han
acogido con agrado estas medidas de Australia y elogian la sólida
relación de inteligencia de los países, otros se han visto frustrados
por la reticencia de Australia a enfrentarse más públicamente a China,
según dos fuentes diplomáticas estadounidenses.
En una visita a Sydney el mes pasado, el Secretario de Estado de EEUU
Mike Pompeo pronunció una crítica apenas velada al enfoque de Australia
después de que la Ministra de Relaciones Exteriores Marise Payne dijera
que Canberra tomaría decisiones hacia China en base al “interés
nacional”.
Pompeo dijo que los países no podían separar los asuntos comerciales y
económicos de la seguridad nacional. “Puedes vender tu alma por un
montón de granos de soja, o puedes proteger a tu gente”, dijo a los
periodistas en una aparición conjunta con Payne en Sydney.
La oficina de Morrison se negó a comentar si Estados Unidos había
expresado alguna frustración en Australia por no haber desafiado
públicamente a China por el ataque de 2019. / Por Colin Packham
(Reuters), publicado por Infobae.-
---.---
Visto en
Youtube, vía AFP Español
Actualización 30/06/2020
Malware chino detrás de los ataques a varias organizaciones australianas. "Aunque el gobierno de Australia no lo ha confirmado, el ataque a diversas entidades del país podría provenir de China, ya que se ha hecho uso de un malware asociado a un grupo de delincuentes chinos". Por Alberto Segura. Publicado por unaaldia / Hispasec.
___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y
los anuncios, para ofrecer funciones de medios sociales y para analizar el
tráfico. Además, compartimos información sobre el uso que haga del sitio
web con nuestros partners de medios sociales, de publicidad y de análisis
web.
Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni
económicos. Todos los textos de mi autoría tienen ©todos los derechos
reservados. Los contenidos en los link (vínculos) de las notas replicadas
(reproducidas) y/o citadas son de exclusiva responsabilidad de sus
autores. Éste blog ni su autor tienen responsabilidad alguna por
contenidos ajenos.
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.