Cómo fue el ciberataque que golpeó a empresas, escuelas y hospitales en Australia

El primer ministro de Australia, Scott Morrison, dijo que los expertos cibernéticos del Gobierno identificaron que se trata de un actor cibernético estatal “por la escala y la naturaleza del objetivo y el oficio utilizado”.

El mandatario no nombró a ningún sospechoso, pero dijo que “no hay un gran número” de países que puedan llevar a cabo operaciones cibernéticas tan masivas.

Sin embargo, el experto en cibernética y director de negocios estratégicos de Forcepoint, Nick Savvides, dijo en una entrevista en Australia al medio británico Daily Mail, que hay entre diez y 15 gobiernos que podrían estar detrás del ataque, incluidos Rusia, China, Irán y Corea del Norte.

“Los hackers pueden hacer que las operaciones parezcan venir de otro estado imitando a otro actor estatal” aseguró Savvides, luego agregó que “para algunos puede parecer que Scott Morrison está tratando de dejar de nombrar a un sospechoso, pero simpatizo con él...estamos en un clima geopolítico elevado, por lo que querrá estar absolutamente seguro y tener evidencia que pueda declarar públicamente antes de nombrar a alguien”.

El primer ministro dijo que las investigaciones hasta el momento no han arrojado que se hayan filtrado datos personales.

Dijo que “muchas” entidades han sido atacadas, pero el éxito de los ataques ha sido “menos significativo”.

Savvides dijo que el Primer Ministro había usado un “lenguaje muy poderoso” al declarar que el ataque fue de un estado y que las actuales tensiones comerciales con China pueden hacer que la gente crea que el ataque fue ordenado por Beijing, pero otro gobierno podría estar aprovechando esto para salirse con la suya.

Para el experto en cibernéutica la motivación para un ciberataque puede ser afianzarse en los sistemas de un enemigo para cerrar escuelas, hospitales e industrias clave en caso de guerra.

A pesar de las declaraciones del Primer Ministro, la inteligencia nacional australiana ya ha concluido que China se encuentra detrás de este ataque.

LOS ACONTECIMIENTOS

En febrero de 2019, Australia reveló que los piratas informáticos habían violado la red del parlamento nacional australiano. Morrison dijo en ese momento que el ataque era “sofisticado” y probablemente llevado a cabo por un gobierno extranjero. No nombró a ningún gobierno sospechoso de estar involucrado.

Cuando se descubrió el ataque, el presidente de la Cámara de Representantes y el presidente del Senado dijeron a los legisladores australianos y a su personal que cambiaran urgentemente sus contraseñas, según una declaración parlamentaria de la época.

La investigación de la ASD estableció rápidamente que los hackers también habían accedido a las redes del gobernante partido Liberal, su socio de coalición -el partido Nacional- y el opositor partido Laborista, dijeron dos de las fuentes.

El momento en que se produjo el ataque, tres meses antes de las elecciones de Australia, y después del ciberataque al Partido Demócrata de EEUU antes de las elecciones de 2016 en EEUU, había suscitado preocupaciones de injerencia electoral, pero no había indicios de que la información reunida por los piratas informáticos se utilizara de ninguna manera, dijo una de las fuentes.

Morrison y su coalición Liberal-Nacional ganaron por poco las elecciones de mayo, un resultado que Morrison describió como un “milagro”.

El ataque a los partidos políticos dio a sus autores acceso a documentos sobre temas como impuestos y política exterior, y correspondencia privada por correo electrónico entre los legisladores, su personal y otros ciudadanos, dijeron dos fuentes. Los miembros independientes del parlamento y otros partidos políticos no se vieron afectados, dijo una de esas fuentes.

Los investigadores australianos encontraron que el atacante utilizó códigos y técnicas que se sabe fueron utilizadas por China en el pasado, según las dos fuentes. La inteligencia australiana también determinó que los partidos políticos del país eran un objetivo del espionaje de Beijing, añadieron, sin especificar ningún otro incidente.

Los atacantes utilizaron técnicas sofisticadas para tratar de ocultar su acceso y su identidad, dijo una de las personas, sin dar detalles. Las conclusiones del informe también se compartieron con al menos dos aliados, los Estados Unidos y el Reino Unido, dijeron cuatro personas familiarizadas con la investigación. El Reino Unido envió un pequeño equipo de expertos cibernéticos a Canberra para ayudar a investigar el ataque, tres de esas personas dijeron.

¿CÓMO SE LLEVAN A CABO LOS ATAQUES?

El Centro de Seguridad Cibernética de Australia identificó al actor utilizando diversas técnicas que en inglés se les denomina como de spearphishing, para pescar ciertos accesos en la web.

Esta técnica engancha los enlaces a sitios web de obtención de datos como correos electrónicos con enlaces a archivos maliciosos, o con el archivo malicioso directamente adjunto, enlaces que solicitan a los usuarios que otorguen tokens al actor.

Le permite al hacker hacer seguimiento de correo electrónico para identificar la apertura de correo electrónico y atraer clics.

El ataque cibernético ha provocado una escasez temporal y la salida de ciertos productos de los stocks

La agencia de inteligencia cibernética de Australia -la Dirección de Señales de Australia (ASD)- concluyó que el Ministerio de Seguridad del Estado de China era responsable del ataque, dijeron a Reuters las cinco personas con conocimiento directo de los resultados de la investigación. Las cinco fuentes se negaron a ser identificadas debido a lo delicado del tema.

El informe de la ASD, que también incluía aportes del Departamento de Asuntos Exteriores, recomendaba mantener en secreto los hallazgos para no interrumpir las relaciones comerciales con Beijing, dijeron dos de las personas. El gobierno australiano no ha revelado quién cree que está detrás del ataque ni ningún detalle del informe.

El Ministerio de Relaciones Exteriores de China negó estar involucrado en cualquier tipo de ciberataque y dijo que Internet estaba lleno de teorías que eran difíciles de rastrear. “Cuando se investiga y determina la naturaleza de los incidentes online debe haber una prueba completa de los hechos, de lo contrario es sólo crear rumores y difamar a otros, poniendo etiquetas en las personas de forma indiscriminada. Queremos subrayar que China también es víctima de los ataques de Internet”, dijo el Ministerio en un comunicado enviado a Reuters. “China espera que se pueda hacer más para beneficiar la confianza con Australia y la cooperación entre los dos países”, agregó.

China es el mayor socio comercial de Australia, dominando la compra de mineral de hierro, carbón y productos agrícolas australianos, comprando más de un tercio del total de las exportaciones del país y enviando allí más de un millón de turistas y estudiantes cada año.

Pero las relaciones entre ambos países han estado marcadas por la tensión este año, específicamente debido al rol del país asiático en la expansión del nuevo coronavirus. Luego de que Australia pidiera una investigación al respecto, China amenazó que ello podría conducir a un boicot de los consumidores al vino australiano o interrumpir los viajes de los turistas del gigante asiático.

Las autoridades australianas consideraban que había una “perspectiva muy real de dañar la economía” si acusaban públicamente a China del ataque, dijo una de las personas.

MÁS SOBRE ESTOS TEMAS: