Australia afirmó el viernes ser víctima de un importante ciberataque de un “actor estatal” contra los sistemas informáticos del gobierno, varias administraciones y empresas, y que según la prensa podría ser obra de China.
El primer ministro, Scott Morrison, organizó de urgencia una rueda de prensa en Canberra para prevenir a sus conciudadanos de los “riesgos específicos” a los que se exponía.
“Varias organizaciones australianas son actualmente objeto de un ciberataque de un actor estatal sofisticado”, dijo.
Según él, “esta actividad tiene por objetivo organizaciones australianas en toda una gama de sectores, a todos los niveles del gobierno, de la economía, de las organizaciones políticas, de los servicios de sanidad y de otros operadores de infraestructuras estratégicas”.
De acuerdo con los medios australianos, la lista de los sospechosos es muy reducida e incluye a los Estados con competencia en este campo, es decir (si se excluyen los países occidentales) China, Corea del Norte, Irán, Israel y Rusia.
Los medios apuntan en concreto a China, que en mayo impuso aranceles punitivos a algunos productos australianos.
La televisión ABC cita fuentes de alto nivel que confirman que China sería responsable de esos ataques.
El portavoz del ministerio chino de Relaciones Exteriores, Zhao Lijian, aseguró el viernes que su país era “un defensor decidido de la ciberseguridad” y que siempre estuvo opuesto a “cualquier tipo de ciberataque”.
Según la agencia australiana responsable de la información y la seguridad electrónica, este ataque fue pensado para no poder detectar su origen.
Con este objetivo los autores utilizaron programas del “dark web” y de acceso libre, según la misma fuente.
Se trata en particular de “códigos de explotación” que atacan vulnerabilidades de antiguos productos Microsoft, Telerik, SharePoint y Citrix, así como programas “web shell” que, una vez descargados, se quedan en servidores corrompidos.
Estos ataques también usan técnicas de ‘phishing’ que consisten en enviar mensajes con ficheros y enlaces web o Office365.
“Espionaje e injerencia”
El gobierno de Morrison hizo enfadar a Pekín cuando pidió una investigación internacional independiente sobre los orígenes de la pandemia de coronavirus y denunció una diplomacia china agresiva y deshonesta.
China replicó desaconsejando a sus ciudadanos que vayan a Australia para hacer turismo o estudiar y amenazó con otras represalias. Además, condenó a muerte a un australiano por tráfico de drogas.
El año pasado, el parlamento y los partidos políticos australianos se preocuparon por un intento de injerencia de una potencia extranjera en el mundo político.
China fue entonces acusada, aunque el primer ministro nunca la citó explícitamente. Pekín rechazó las acusaciones y las calificó de mentiras irresponsables y difamatorias.
Unos meses antes, el exjefe del contraespionaje australiano, Duncan Lewis, que dimitió en septiembre, acusó a Pekín de querer “tomar el control” del mundo político a través “del espionaje y la injerencia”.
Morrison dijo el viernes haber informado a la oposición de estos ataques informáticos “malintencionados” y pidió a las instituciones y empresas que “se protejan”.
Aunque no dio detalles técnicos, indicó que los datos personales de los australianos no fueron robados y que muchos ataques fracasaron.
“Alentamos a las organizaciones, en particular a las de salud, de infraestructuras estratégicas y de servicios esenciales a recurrir a expertos y poner en marcha sistemas de defensa técnicos”, afirmó.
Australia forma parte de la alianza de información llamada “Five Eyes” junto a Estados Unidos, Reino Unido, Canadá y Nueva Zelanda, lo que la convierte en un objetivo de sus adversarios.