El primer ministro australiano reveló el viernes que su país fue víctima de un ciberataque generalizado por parte de un «actor estatal» dirigido al gobierno, los servicios públicos y las empresas, con sospechas sobre China.

Scott Morrison advirtió a los australianos de «riesgos específicos» y una mayor tasa de ataques, y dijo en una conferencia de prensa que una serie de instituciones sensibles habían sido afectadas.

«Esta actividad está dirigida a organizaciones australianas en una variedad de sectores, incluidos todos los niveles de gobierno, industria, organizaciones políticas, educación, atención médica, proveedores de servicios clave y operadores de otra infraestructura crítica», dijo.

Morrison culpó a un «actor cibernético avanzado basado en el estado», pero declinó nombrar al culpable, diciendo que solo podía provenir de un puñado de estados.

Se sabe que China, Irán, Israel, Corea del Norte, Rusia, Estados Unidos y algunos países europeos han desarrollado capacidades avanzadas de guerra cibernética.

Pero la sospecha cayó inmediatamente sobre Beijing, que se ha enfrentado repetidamente con Canberra porque parece estar elevando los costos de Australia contra los intereses del Partido Comunista.

Australia enfureció recientemente a China al pedir una investigación sobre los orígenes de la coronavirus pandemia.

Pero Canberra también ha rechazado lo que describe como la «coerción» económica de China, las campañas de influencia encubierta y el uso de empresas tecnológicas como Huawei como herramienta para la recopilación de información y el apalancamiento geopolítico.

China advirtió a sus estudiantes y turistas que no vayan a Australia, impuso sanciones comerciales a los productos australianos y sentenció a muerte a un ciudadano australiano por tráfico de drogas.

El año pasado, el parlamento, los partidos políticos y las universidades de Australia fueron blanco de ciberataques respaldados por el estado, con China como el probable culpable.

El locutor público ABC citó a «fuentes importantes» que confirmaron que China también se cree que está detrás de los ataques en curso hoy.

El portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian, dijo el viernes que China es «un ferviente partidario de la seguridad cibernética«y» siempre se resuelve y agrieta con resolución contra todo tipo de ciberataques «.

Beijing describió anteriormente tales acusaciones como «irresponsables» y como un intento de «difamar» a China.

Los expertos dicen que la atribución es a menudo difícil y lleva mucho tiempo y, si se hace pública, podría aumentar aún más las tensiones.

‘Mal’
El ataque actual parece estar diseñado para ocultar la autoría, utilizando herramientas cibernéticas de copiar y pegar que se pueden encontrar fácilmente de código abierto, dijo la agencia de inteligencia australiana.

Incluyen «código de explotación de prueba de concepto» que ataca vulnerabilidades en versiones antiguas de los productos de Microsoft, Telerik, SharePoint y Citrix, así como el software «webshell» que se carga y se deja en servidores comprometidos.

Los ataques también utilizaron técnicas de «pesca submarina», enviando correos electrónicos que contenían archivos maliciosos, enlaces y Oficina 365 avisos

Morrison dijo que había informado al líder de la oposición y a los primeros ministros del estado sobre los ciberataques «maliciosos», pero que no se había comprometido ningún dato personal y que muchos de los ataques no tuvieron éxito.

«No son riesgos nuevos, sino riesgos específicos», dijo.

«Alentamos a las organizaciones, especialmente aquellas en el sector de la salud, la infraestructura crítica y los servicios esenciales, a buscar asesoramiento experto e implementar defensas técnicas», dijo.

Es probable que esa advertencia haga sonar las alarmas ya que las instalaciones médicas del país, que ya están en crisis debido a la pandemia de coronavirus, podrían verse sometidas a una mayor presión.

La vaguedad de Morrison sobre la amenaza y su fuente es deliberada, según Ben Scott, un ex oficial de inteligencia australiano que ahora está con el Instituto Lowy, un grupo de expertos.

«La atribución pública, y la amenaza de hacerlo, se ve como una forma de advertir y disuadir a un oponente», dijo.

«Pero la atribución temprana también puede ser provocativa», agregó, y dijo que China estaba «casi seguro» detrás del ataque.

«Las agencias australianas pueden esperar que la declaración del Primer Ministro evite que los atacantes continúen recolectando grandes cantidades de información o cometan sabotaje».

Australia es parte de la red de intercambio de inteligencia Five Eyes, junto con Gran Bretaña, Canadá, Nueva Zelanda y Estados Unidos, que le dan acceso al país a capacidades avanzadas, pero también lo convierten en un objetivo rico para los oponentes. .



Source link