El día 18 de julio del presente año, el Ministro de Relaciones Exteriores de Bélgica dice que múltiples grupos de amenaza respaldados por gobierno de China, atacaron los ministerios de Defensa e Interior del país.
«Bélgica expone actividades cibernéticas maliciosas que afectaron significativamente nuestra soberanía, democracia, seguridad y sociedad en general al apuntar al FPS Interior y la Defensa belga«, dijo el ministro de Relaciones Exteriores.
Imagen: CronUp Ciberseguridad
«Bélgica evalúa que estas actividades cibernéticas maliciosas han sido llevadas a cabo por las Amenazas Persistentes Avanzadas (APT) chinas«.
Se instó a las autoridades chinas a adherirse a las normas de comportamiento estatal responsable respaldadas por todos los estados miembros de las Naciones Unidas y a tomar medidas contra dicha actividad maliciosa originada en su territorio.
Los grupos de ciberespionaje nombrados en la declaración del gobierno belga son APT27, APT30, APT31 y un cuarto grupo de amenazas rastreado bajo múltiples nombres, incluidos Gallium, Softcell y UNSC 2814.
«Hemos detectado actividades cibernéticas maliciosas que se dirigieron al FPS Interior. Estas actividades pueden vincularse a los grupos de amenaza conocidos como Advanced Persistent Threat 27, Advanced Persistent Threat 30, Advanced Persistent Threat 31«, agregó el ministro el lunes pasado.
Tras la publicación de la acusación, el portavoz de la Embajada de China en Bélgica respondió a esta declaración, negando las acusaciones y señalando la falta de pruebas que sustentarían las afirmaciones del gobierno belga.
«Es extremadamente poco serio e irresponsable de la parte belga emitir una declaración sobre los llamados ‘ciberataques maliciosos’ de los piratas informáticos chinos sin ninguna evidencia«, dijo el portavoz.
Imagen: CronUp Ciberseguridad
«Por un lado, la parte belga se niega a proporcionar la base fáctica y, por otro lado, hace acusaciones infundadas y denigra y difama deliberadamente a China«.
Sin embargo, esta no es la primera vez que se culpa a los grupos de amenaza respaldados por China por llevar a cabo ataques contra países occidentales.
Por ejemplo, la NSA, CISA y el FBI dijeron en un aviso conjunto de ciberseguridad publicado en junio que los piratas informáticos estatales chinos comprometieron a las compañías de telecomunicaciones y proveedores de servicios de red para robar credenciales y recopilar datos.
Estados Unidos y sus aliados (la Unión Europea y el Reino Unido) culparon oficialmente a China en junio de 2021 por la ola masiva de piratería de Microsoft Exchange del año pasado.
Varios grupos APTs respaldados por China, incluido APT27, también se vincularon a ataques dirigidos a errores críticos de ProxyLogon a partir de principios de marzo de 2021, lo que les permitió hacerse cargo y robar datos de servidores de Microsoft Exchange sin parches en todo el mundo.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
