Las comunicaciones diplomáticas de la UE, 'hackeadas' con técnicas similares a las del Ejército chino
El ciberataque ha durado tres años y no ha sido muy sofisticado, según 'The New York Times'.
Hackers desconocidos han tenido acceso durante años a las comunicaciones diplomáticas de la Unión Europea, según ha descubierto la empresa de ciberseguridad Area 1. Los piratas informáticos también atacaron redes de la ONU y ministerios de Exteriores y Economía por todo el mundo.
The New York Times ha informado de la filtración en exclusiva en un reportaje que detalla el tipo de cables expuestos y los métodos de los ciberdelincuentes para hacerse con ellos.
Los comunicados a los que tuvieron acceso los hackers no son de altos niveles de seguridad, ya que éstos circulan por otro sistema, pero tratan asuntos delicados como el programa nuclear iraní, las tensiones con Rusia o el comercio con China, y revelan una gran ansiedad europea hacia Donald Trump.
Los funcionarios de la diplomacia europea recomiendan en sus comunicados declarar a EEUU como "el más importante aliado" y tratar directamente con el Congreso, saltándose a Trump, al abordar los asuntos clave para la UE, como el Brexit, el comercio y las energías renovables.
Sobre la reunión en verano entre el presidente de EEUU y el ruso, Vladimir Putin, los diplomáticos europeos concluyeron que "tuvo éxito (al menos para Putin)". También se incluyen conversaciones con países polémicos como Arabia Saudí, Corea del Norte e Israel y negociaciones comerciales.
En otra nota recogen una observación del líder chino sobre los métodos "abusivos" de Trump para negociar, que califica como "boxeo de estilo libre y sin reglas" y asegura que su país no se plegará al "bullying" estadounidense aunque su guerra comercial perjudique a todos.
"China ya no es un país subdesarrollado", declaró también en ese contexto Xi Jinping.
Area 1 ha proporcionado acceso al New York Times a 1.100 mensajes filtrados de la UE. Se trata de cables que fueron compartidos por diplomáticos de todos los estados miembros.
Técnicas de espionaje chinas
Según la empresa de ciberseguridad, los ataques se perpetraron a lo largo de tres años y se parecen a los que lleva usando durante años una unidad de élite del Ejército Popular de Liberación de China.
"Tras una década de experiencia contrarrestando las ciberoperaciones chinas, y después de un extenso análisis técnico, no hay duda de que esta campaña está conectada al gobierno chino", asegura al NYT Blake Darcha, uno de los expertos de Area 1.
Lo que ha alarmado a la empresa ha sido que el ciberataque no ha necesitado ninguna sofisticación: los hackers sometieron a phishing a varios diplomáticos de Chipre, consiguieron entrar en los sistemas del gobierno y, a partir de ahí, tuvieron las contraseñas para acceder a las redes europeas.
Los comunicados fueron copiados y pegados en un sitio web o seguro que habían preparado los piratas antes. Tras acceder a la red europea, llamada COREU (o Courtesy, cortesía en inglés), pudieron filtrarse en los intercambios entre los 28.
Nadie trató de publicar la información, como pasó con Wikileaks o los ataques rusos al Partido Demócrata, fue un espionaje de toda la vida.
El anticuado sistema europeo de comunicaciones es altamente vulnerable a los ciberataques chinos, rusos, iraníes, etc. Durante años, la respuesta de la UE a los avisos de diversas agencias de ciberseguridad sobre su vulnerabilidad fue encogerse de hombros, según NYT.