"Actualmente, hay organizaciones australianas que están siendo blanco [de un
ataque] de un actor estatal sofisticado", declaró Scott Morrison en una rueda
de prensa en Canberra
El primer ministro de Australia, Scott Morrison, indicó en la mañana del
viernes (hora local) que el país es víctima de un amplio ciberataque de un
“actor estatal” extranjero que actuó contra los sistemas informáticos del
gobierno, administraciones y empresas.
“Actualmente, hay organizaciones australianas que están siendo blanco [de un
ataque] de un actor estatal sofisticado”, declaró Scott Morrison en una
rueda de prensa en Canberra, precisando que el ataque afectaba a
“organizaciones australianas de toda una gama de sectores, a todos los
niveles del gobierno, de la economía, de organizaciones políticas, de los
servicios de salud y de otros operadores de infraestructuras estratégicas”.
El mandatario dijo que los expertos cibernéticos del Gobierno identificaron
que se trata de un actor cibernético estatal “por la escala y la naturaleza
del objetivo y el oficio utilizado”. “No hay un gran número de actores
estatales que puedan participar en este tipo de actividad”, indicó. Sin
embargo, no especificó qué actor extranjero puede ser.
Morrison sostuvo que no sacan a la luz este tema “para despertar
preocupaciones en la mente del público, sino para concientizarlo”. Detalló,
además, que aunque la amenaza era constante, la frecuencia de los ataques
aumentó en los últimos meses.
Pese a la magnitud del ataque, el primer ministro australiano enfatizó que
no hay evidencia de una violación “a gran escala” que afecte la información
personal de las personas y que muchos de los ataques no tuvieron éxito.
“No son riesgos nuevos, pero son riesgos específicos”, dijo, instando a las
empresas e instituciones australianas a protegerse. Y añadió: “Alentamos a
las organizaciones, en particular a las de la salud, las infraestructuras
críticas y los servicios esenciales, a que acepten el asesoramiento de
expertos y pongan en marcha defensas técnicas”. Es probable que esa
advertencia haga saltar las alarmas, ya que las instalaciones médicas del
país, que ya están en crisis debido a la pandemia del coronavirus, podrían
sufrir más presión.
Se sabe que China, Irán, Israel, Corea del Norte, Rusia, Estados Unidos y
varios países europeos han desarrollado capacidades de guerra cibernética.
Sin embargo, es probable que las sospechas recaigan sobre Beijing, que
recientemente ha impuesto sanciones comerciales a los productos
australianos en medio de una creciente disputa por la influencia china.
Australia enfureció a China al pedir que se investigara el origen de la
pandemia de coronavirus y acusar al gigante asiático de alimentar un virus
“infodémico” y de ejercer “coacción” económica.
China, cada vez menos dispuesta a tolerar las críticas a sus políticas
exteriores más agresivas, ha advertido a sus estudiantes y turistas de que
no vayan a Australia, ha amenazado con más sanciones y ha condenado a un
ciudadano australiano a muerte por tráfico de drogas.
Morrison dijo que había notificado los ciberataques al líder de la
oposición y a los líderes del Estado, a los que calificó de “maliciosos”.
Por su parte, la agencia Reuters informó tiempo atrás que Canberra había
determinado en marzo del año pasado que China era responsable de un ataque
de piratería a contra el parlamento australiano. El país oceánico, no
obstante, nunca hizo públicas esas sospechas, pese a que Beijing negó los
trascendidos. /
Publicado por Infobae con información de AFP y Reuters.-
---.---
Cómo fue el ciberataque que golpeó a empresas, escuelas y hospitales en
Australia.
Según la prensa inglesa hay entre diez y 15 gobiernos que podrían estar
detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.
El primer ministro de Australia, Scott Morrison, dijo que los expertos
cibernéticos del Gobierno identificaron que se trata de un actor
cibernético estatal “por la escala y la naturaleza del objetivo y el
oficio utilizado”.
El mandatario no nombró a ningún sospechoso, pero dijo que “no hay un gran
número” de países que puedan llevar a cabo operaciones cibernéticas tan
masivas.
Sin embargo, el experto en cibernética y director de negocios estratégicos
de Forcepoint, Nick Savvides, dijo en una entrevista en Australia al medio
británico Daily Mail, que hay entre diez y 15 gobiernos que podrían estar
detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.
“Los hackers pueden hacer que las operaciones parezcan venir de otro
estado imitando a otro actor estatal” aseguró Savvides, luego agregó que
“para algunos puede parecer que Scott Morrison está tratando de dejar de
nombrar a un sospechoso, pero simpatizo con él...estamos en un clima
geopolítico elevado, por lo que querrá estar absolutamente seguro y tener
evidencia que pueda declarar públicamente antes de nombrar a alguien”.
El primer ministro dijo que las investigaciones hasta el momento no han
arrojado que se hayan filtrado datos personales.
Dijo que “muchas” entidades han sido atacadas, pero el éxito de los
ataques ha sido “menos significativo”.
Savvides dijo que el Primer Ministro había usado un “lenguaje muy
poderoso” al declarar que el ataque fue de un estado y que las actuales
tensiones comerciales con China pueden hacer que la gente crea que el
ataque fue ordenado por Beijing, pero otro gobierno podría estar
aprovechando esto para salirse con la suya.
Para el experto en cibernéutica la motivación para un ciberataque puede
ser afianzarse en los sistemas de un enemigo para cerrar escuelas,
hospitales e industrias clave en caso de guerra.
A pesar de las declaraciones del Primer Ministro, la inteligencia
nacional australiana ya ha concluido que China se encuentra detrás de
este ataque.
LOS ACONTECIMIENTOS
En febrero de 2019, Australia reveló que los piratas informáticos habían
violado la red del parlamento nacional australiano. Morrison dijo en ese
momento que el ataque era “sofisticado” y probablemente llevado a cabo
por un gobierno extranjero. No nombró a ningún gobierno sospechoso de
estar involucrado.
Cuando se descubrió el ataque, el presidente de la Cámara de
Representantes y el presidente del Senado dijeron a los legisladores
australianos y a su personal que cambiaran urgentemente sus contraseñas,
según una declaración parlamentaria de la época.
La investigación de la ASD estableció rápidamente que los hackers
también habían accedido a las redes del gobernante partido Liberal, su
socio de coalición -el partido Nacional- y el opositor partido
Laborista, dijeron dos de las fuentes.
El momento en que se produjo el ataque, tres meses antes de las
elecciones de Australia, y después del ciberataque al Partido Demócrata
de EEUU antes de las elecciones de 2016 en EEUU, había suscitado
preocupaciones de injerencia electoral, pero no había indicios de que la
información reunida por los piratas informáticos se utilizara de ninguna
manera, dijo una de las fuentes.
Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones
de mayo, un resultado que Morrison describió como un “milagro”.
El ataque a los partidos políticos dio a sus autores acceso a documentos
sobre temas como impuestos y política exterior, y correspondencia
privada por correo electrónico entre los legisladores, su personal y
otros ciudadanos, dijeron dos fuentes. Los miembros independientes del
parlamento y otros partidos políticos no se vieron afectados, dijo una
de esas fuentes.
Los investigadores australianos encontraron que el atacante utilizó
códigos y técnicas que se sabe fueron utilizadas por China en el pasado,
según las dos fuentes. La inteligencia australiana también determinó que
los partidos políticos del país eran un objetivo del espionaje de
Beijing, añadieron, sin especificar ningún otro incidente.
Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su
acceso y su identidad, dijo una de las personas, sin dar detalles. Las
conclusiones del informe también se compartieron con al menos dos
aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas
familiarizadas con la investigación. El Reino Unido envió un pequeño
equipo de expertos cibernéticos a Canberra para ayudar a investigar el
ataque, tres de esas personas dijeron.
¿CÓMO SE LLEVAN A CABO LOS ATAQUES?
El Centro de Seguridad Cibernética de Australia identificó al actor
utilizando diversas técnicas que en inglés se les denomina como de
spearphishing, para pescar ciertos accesos en la web.
Esta técnica engancha los enlaces a sitios web de obtención de datos
como correos electrónicos con enlaces a archivos maliciosos, o con el
archivo malicioso directamente adjunto, enlaces que solicitan a los
usuarios que otorguen tokens al actor.