China ha hackeado decenas de grupos del sector público y privado israelí, además de hacer lo mismo en Irán, Arabia Saudita y otros países, según anunció el martes la empresa internacional de ciberseguridad FireEye.
El ciberataque masivo parece formar parte de una estrategia de espionaje a largo plazo en el ámbito de la competencia y el avance tecnológico y empresarial, en contraposición a cualquier intento de perjudicar directamente a alguno de los países o empresas objetivo.
Según FireEye, Pekín no discriminó a lo largo de ninguna de las líneas de falla en la región, utilizando sus herramientas cibernéticas para espiar a una amplia gama de países de Oriente Medio, que a menudo están en desacuerdo entre sí, mientras que todos hacen negocios con China.
El objetivo parece haber sido obtener información para lograr mejores resultados en las negociaciones en términos de precios, viendo las discusiones y evaluaciones internas por correo electrónico, y apropiarse de ciertos desarrollos tecnológicos clave cuando fuera posible.
Además, el ataque está vinculado a una amplia serie de explotaciones cibernéticas de agujeros en Sharepoint de Microsoft anunciadas por la Dirección Nacional Cibernética de Israel (INCD) en 2019, y no es un ataque cuyo máximo impacto se esté sintiendo actualmente.
La INCD tiende a no nombrar países específicos involucrados y no quiso nombrar a China el martes.
Se estima que algunas entidades israelíes del sector público y privado comenzaron a repeler el ataque una vez que se anunció la vulnerabilidad de Sharepoint en 2019, pero que en otros casos, el espionaje chino en Israel continuó hasta finales de 2020.
El momento del anuncio actual pareció encajar con el anuncio de los gobiernos de Europa, Asia, Estados Unidos y la OTAN en julio de un ciberataque masivo similar llevado a cabo por China.
China generalmente niega la atribución en el registro, pero extraoficialmente se queja de que EE.UU. y otros países tienen un doble estándar, diciendo que incluso si las empresas estadounidenses no hacen espionaje, que la NSA lo hace.
Sin embargo, la tolerancia hacia los ciberataques chinos ha disminuido en todo el mundo, ya que su popularidad ha caído en picado tras su gestión de la crisis del coronavirus, Hong Kong, los problemas en el Mar de China Meridional y las acusaciones de crímenes de guerra en su tratamiento del sector uigur dentro de China.
Israel ha mantenido altos niveles de negocios con China y Pekín está a punto de abrir un nuevo puerto para Israel en Haifa, pero Jerusalén ha comenzado a reequilibrar algunos de sus tratos con China, evitando al mismo tiempo los enfrentamientos directos públicos.
El ex jefe del INCD, Buky Carmeli, confirmó al Jerusalem Post en agosto de 2018 que China y otras potencias cibernéticas habían participado en el espionaje en todo el sector público y privado israelí, pero que no habían llegado a las “joyas de la corona” del Estado en términos digitales.