Washington (CNN) — La administración Trump está señalando con el dedo a China por intentar robar la investigación sobre el coronavirus, ya que los funcionarios advierten que han visto una ola creciente de ataques cibernéticos en las agencias gubernamentales e instituciones médicas de EE. UU. que lideran la respuesta a la pandemia por parte de los estados nacionales y los grupos criminales.
Los hospitales, los laboratorios de investigación, los proveedores de atención médica y las compañías farmacéuticas se han visto afectados, dicen las autoridades, y el Departamento de Salud y Servicios Humanos, que supervisa los Centros para el Control y la Prevención de Enfermedades, se ha visto afectado por una oleada de huelgas diarias, un dijo un funcionario con conocimiento directo de los ataques.
“Es seguro decir que solo hay dos lugares en el mundo que podrían atacar (el Departamento de Salud y Servicios Humanos) de la forma en que ha sido atacado”, dijo a CNN el funcionario familiarizado con los ataques.
Los principales culpables de los ataques del HHS son Rusia y China, dijo el funcionario, debido al tamaño y alcance de las acciones. Después de algunas dudas para atribuir los ataques de gran alcance en el sector médico a algún país específico, ya sea por razones políticas o por falta de certeza, los altos funcionarios de seguridad nacional han decidido señalar a China.
El Departamento de Justicia ahora dice que está particularmente preocupado por los ataques de piratas informáticos chinos dirigidos a hospitales y laboratorios de EE. UU. para robar investigaciones relacionadas con el coronavirus.
Trump adopta un tono amistoso con China pensando en el comercio, mientras sus altos funcionarios señalan con el dedo la pandemia “Ciertamente es la conclusión lógica de todo lo que he dicho”, dijo John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia, cuando se le preguntó específicamente sobre las acciones de China durante una discusión en línea el jueves sobre el espionaje económico chino organizada por el Servicio de Noticias Estratégicas. “Estamos muy atentos al aumento de las intrusiones cibernéticas en centros médicos, centros de investigación, universidades, cualquiera que esté investigando en esta área”.
“No hay nada más valioso hoy que la investigación biomédica relacionada con las vacunas para los tratamientos contra el coronavirus”, dijo Demers. “Es de gran importancia no solo por su valor comercial, sino que cualquier país, empresa o laboratorio de investigación que desarrolle esa vacuna primero y pueda producirla tendrá una historia de éxito geopolítico significativa”.
Llamando a China
El espionaje cibernético de China contra Estados Unidos se ha disparado en los meses posteriores al brote del virus. El mes pasado, el grupo líder en seguridad cibernética FireEye informó que el grupo chino APT41 llevó a cabo “una de las campañas más amplias de un actor chino de ciberespionaje que hemos observado en los últimos años”.
El jueves, el secretario de Estado Mike Pompeo, quien ha estado atacando constantemente a China por la pandemia, le dijo a Fox News: “La mayor amenaza no es nuestra capacidad para trabajar con China en cibernética, es asegurarnos de que tenemos los recursos disponibles”. para protegernos de los ciberataques chinos”.
CNN le ha pedido a la embajada china en Washington que comente sobre las acusaciones.
Donald Trump dijo que el coronavirus “nunca debería haber ocurrido”. ¿Qué? El aumento en la actividad dirigida al HHS y al sector médico en general es parte de una campaña cibernética más amplia que están llevando a cabo grupos vinculados a varios países además de China, incluidos Rusia, Irán y Corea del Norte. Los cuatro forman un cuarteto acusado regularmente por la comunidad de seguridad nacional de los EE. UU. de ser los actores más complejos y activos contra los EE. UU.
Durante la crisis del coronavirus, los ataques de los estados nacionales y los grupos criminales se han presentado en una multitud de formas con numerosos objetivos diferentes: hacerse pasar por una agencia o autoridad de los EE. UU. con correos electrónicos de phishing para robar datos e información, denegación de servicio, ataques de ransomware y desinformación, entre otros. , tanto en internet abierto como en darknet.
“La pandemia de COVID-19 ha brindado una oportunidad única para los actores nefastos y los ciberdelincuentes”, dijo a CNN un alto funcionario de la administración Trump. Mientras estaba bajo ataque, el HHS, junto con el brazo cibernético del Departamento de Seguridad Nacional, CISA, ha trabajado para reforzar las defensas de esas organizaciones relacionadas con la pandemia, agregó el funcionario.
China se está convirtiendo en un tema definitorio en el choque entre Biden y Trump
El director del Centro Nacional de Seguridad y Contrainteligencia, Bill Evanina, quien ha liderado la batalla de la comunidad de inteligencia de EE. UU. contra el espionaje industrial y académico chino y el robo de propiedad intelectual, también advirtió que la investigación crítica para las vacunas contra el covid-19 corre el riesgo de ser robada y replicada en el extranjero.
“Las organizaciones de investigación médica y quienes trabajan para ellas deben estar atentos a los actores de amenazas que buscan robar propiedad intelectual u otros datos confidenciales relacionados con la respuesta de Estados Unidos a la pandemia de COVID19”, dijo Evanina a CNN.
‘Están tratando de robar todo’
Pero a pesar de un consenso abrumador de que estos ataques están ocurriendo a un ritmo cada vez más rápido y un acuerdo casi universal sobre los principales actores estatales, los funcionarios estadounidenses han sido cuidadosos al asignar la culpa por un ataque específico.
“Si hubiera ese grado de confianza, verías un lenguaje más definido”, dijo un funcionario de un país que comparte inteligencia con Estados Unidos. “Eso no es lo que nos están diciendo”. De la nueva ola de amenazas surge la Liga de Inteligencia de Amenazas Cibernéticas, un grupo global de más de 1400 expertos en seguridad cibernética examinados que se han ofrecido como voluntarios y se han unido para resaltar y eliminar las amenazas a medida que surgen.
Trump contradice a Pompeo al restar importancia a las campañas extranjeras de desinformación sobre el coronavirus
La Liga CTI, que está trabajando con las autoridades de EE. UU. y publicó su primer informe esta semana, dice que los actores de amenazas de los cuatro estados nacionales que tradicionalmente apuntan a EE. UU. ahora se están enfocando en la pandemia y aprovechándose de ella.
“Están tratando de robar todo”, dijo Ohad Zaidenberg, uno de los cofundadores del grupo que tiene su sede en Israel, sobre el panorama de los actores. Países como China e Irán, agregó, “pueden robar información sobre el coronavirus, información que no tienen, (si) creen que alguien está creando una vacuna y quieren robar información al respecto. O pueden usar la pandemia como aprovechar para que (puedan) robar cualquier otro tipo de información.
El Grupo de Análisis de Amenazas (TAG) de Google ha identificado específicamente a más de una docena de grupos de atacantes respaldados por el gobierno que están utilizando “temas COVID-19 como señuelo para intentos de phishing y malware”, según un nuevo informe publicado el miércoles.
“Una campaña notable intentó apuntar a cuentas personales de empleados del gobierno de EE. UU. con señuelos de phishing utilizando franquicias de comida rápida estadounidenses y mensajes de COVID-19. Algunos mensajes ofrecían comidas gratis y cupones en respuesta a COVID-19, otros sugerían que los destinatarios visitaran sitios disfrazados de pedidos en línea. y opciones de entrega”, dice el informe.
Los principales grupos de salud y organizaciones benéficas instan a Trump a revertir la decisión de financiación de la Organización Mundial de la Salud
El informe de Google también citó una nueva actividad que corrobora los informes de Reuters el mes pasado sobre piratas informáticos respaldados por Irán que intentaron ingresar a la Organización Mundial de la Salud.
El jueves, la OMS dijo que “ha visto un aumento dramático en la cantidad de ataques cibernéticos dirigidos a su personal y estafas por correo electrónico dirigidas al público en general” desde que comenzó el brote.
“Esta semana, unas 450 direcciones de correo electrónico y contraseñas activas de la OMS se filtraron en línea junto con miles pertenecientes a otros que trabajan en la respuesta al nuevo coronavirus”, dijo la organización en un comunicado de prensa. “Las credenciales filtradas no pusieron en riesgo los sistemas de la OMS porque los datos no eran recientes. Sin embargo, el ataque sí afectó a un sistema de extranet más antiguo, utilizado por el personal actual y jubilado, así como por socios”.
Los legisladores exigen más acción
Desde el brote del coronavirus en los EE. UU., la Agencia de Seguridad Nacional y el Comando Cibernético han lanzado acciones cibernéticas ofensivas en un intento de contrarrestar una amplia gama de ataques extranjeros, incluida la desinformación, dicen las fuentes. La naturaleza exacta de esa respuesta no está clara dado que el trabajo de esas agencias sigue siendo altamente clasificado.
En términos generales, varios funcionarios le dijeron a CNN que estas agencias continúan empleando una postura de “defensa hacia adelante”, que incluye operaciones ofensivas destinadas a disuadir a los actores extranjeros vinculados a los adversarios del estado nación.
El ejército de EE. UU. Otorga más autoridad para lanzar ataques cibernéticos preventivos
El Comando Cibernético de EE. UU. y la NSA están dirigidos por el general Paul Nakasone, a quien se le ha otorgado autoridad adicional para realizar este tipo de operaciones sin tener que obtener la aprobación de la Casa Blanca en los últimos años, particularmente desde que se hizo evidente la amenaza rusa contra las elecciones estadounidenses.
Cyber Command, NSA y CISA se negaron a comentar sobre esas medidas ofensivas y su respuesta a los senadores, pero CISA señaló las advertencias que emitieron con sus homólogos británicos.
Si bien estas agencias operan actualmente con un margen de maniobra sin precedentes, algunos legisladores creen que se debe hacer más para proteger a las organizaciones y agencias de salud de EE. UU. en medio de la pandemia en curso.
