Malware presuntamente rastreado hasta APT41, vinculado a la inteligencia china.
WSJ: Correo electrónico dirigido a grupos comerciales, bufetes de abogados y agencias gubernamentales de EE.UU.
La embajada china afirma no estar familiarizada con el ataque denunciado y se opone a los delitos cibernéticos.
Las autoridades estadounidenses están investigando un correo electrónico falso, supuestamente de un legislador republicano, que contenía malware aparentemente destinado a proporcionar a China información sobre las negociaciones comerciales de la administración Trump con Beijing, informó el domingo el Wall Street Journal. El malware presente en el correo electrónico que aparentemente envió el representante John Moolenaar en julio a grupos comerciales, bufetes de abogados y agencias gubernamentales estadounidenses fue rastreado por ciberanalistas hasta un grupo de hackers, APT41, que se cree trabaja para la inteligencia china, según el periódico.
Moolenaar, un duro crítico de Beijing, preside un comité del Congreso centrado en la competencia estratégica entre China y Estados Unidos, incluyendo las amenazas a la seguridad nacional estadounidense.
El correo electrónico fue la última presunta operación de piratería informática vinculada a Beijing, cuyo objetivo era proporcionar a China información sobre las recomendaciones a la Casa Blanca para las polémicas conversaciones comerciales con China, según el Journal, citando a personas familiarizadas con el asunto.
La embajada china en Washington afirmó desconocer los detalles del ataque denunciado y que todos los países se enfrentan a ciberataques difíciles de rastrear. «China se opone firmemente y combate toda forma de ciberataques y delitos informáticos», declaró en un comunicado enviado por correo electrónico. «También nos oponemos firmemente a difamar a otros sin pruebas sólidas».
El Journal informó que el primer correo electrónico con malware se envió justo antes de las conversaciones comerciales entre Estados Unidos y China en Suecia, que dieron lugar a una extensión de la tregua arancelaria hasta principios de noviembre, fecha en que el presidente estadounidense Donald Trump y el líder chino Xi Jinping podrían reunirse en una cumbre económica asiática.
«Sus opiniones son esenciales», decía el correo electrónico, que solicitaba a los destinatarios que revisaran la propuesta de ley adjunta.
Abrir el borrador de la legislación habría permitido que el malware diera a los hackers un amplio acceso a los grupos objetivo, afirmó el periódico, añadiendo que no se podía determinar si los ataques habían tenido éxito.
El periódico indicó que el FBI y la Policía del Capitolio de Estados Unidos estaban investigando el correo electrónico.
Citó a una portavoz del FBI, quien afirmó que la agencia tenía conocimiento del correo electrónico y que estaba «trabajando con nuestros socios para identificar y perseguir a los responsables». La Policía del Capitolio declinó hacer comentarios, añadió. En una declaración al Journal, Moolenaar calificó el ataque como otro ejemplo de las operaciones cibernéticas chinas destinadas a robar la estrategia estadounidense. «No nos dejaremos intimidar», afirmó.
El correo electrónico falso salió a la luz cuando el personal del comité de Moolenaar comenzó a recibir preguntas inquietantes al respecto, según el Journal, citando a personas familiarizadas con el asunto.
