B¨¦lgica denuncia el robo de datos sensibles de la seguridad del Estado por ¡®hackers¡¯ chinos

Piratas inform¨¢ticos chinos aprovecharon un fallo de seguridad de un programa inform¨¢tico para entrar en el servicio de correo electr¨®nico de la seguridad del Estado belga (VSSE) entre 2021 y 2023. La grave brecha de seguridad, adelantada por el diario Le Soir, ha sido confirmada por la ministra de Justicia, Annelies Verlinden, que ha revelado que se ha realizado una denuncia ante la Fiscal¨ªa federal. Tras los hechos, ha asegurado, est¨¢ un grupo de hackers ¡°vinculado¡± a China.

La embajada del gigante asi¨¢tico en B¨¦lgica ha negado enf¨¢ticamente en un comunicado unas acusaciones que califica de ¡°irresponsables¡±. El incidente, no obstante, se produjo en una ¨¦poca en que se multiplicaron las acusaciones de ciberespionaje de Pek¨ªn en territorio belga: desde sospechas sobre que la base de la plataforma china Alibaba en Lieja (este del pa¨ªs) pod¨ªa servir de plataforma de espionaje ¡ªel propio servicio VSSE confirm¨® que la ten¨ªa en su radar¡ª a denuncias sobre pagos a pol¨ªticos de la ultraderecha belga por parte de la inteligencia china, desvelados el a?o pasado.

Seg¨²n Le Soir, el fallo de seguridad en el programa inform¨¢tico Email Security Gateway Appliance ¡ªde la empresa de ciberseguridad estadounidense Barracuda¡ª le permiti¨® a los piratas inform¨¢ticos chinos, identificados como el grupo UNC4841, desviar alrededor del 10% de los correos electr¨®nicos entrantes y salientes de la Seguridad del Estado durante un periodo de unos dos a?os (entre 2021 y finales de mayo de 2023).

Pese a que ha sido calificado como el ¡°incidente de seguridad m¨¢s grave¡± en el seno del VSSE, fuentes de la Seguridad belga aseguraron al rotativo que el robo de datos no afect¨® a informaci¨®n clasificada, puesto que el ataque solo se realiz¨® contra el servidor externo, en el que no se transmiten este tipo de datos. Con todo, agrega, los datos personales de ¡°casi la mitad¡± de los miembros de la Seguridad belga quedaron ¡°potencialmente¡± comprometidos.

En una comparecencia ante el Parlamento el jueves, la ministra de Justicia confirm¨® la presentaci¨®n de una denuncia ante la justicia belga por estos hechos y dijo que la Seguridad considera que ¡°todos los correos electr¨®nicos¡± de ese periodo est¨¢n afectados. El Gobierno belga asocia a los hackers responsables a un ¡°grupo vinculado a la Rep¨²blica Popular de China¡±, agreg¨® Verlinden.

Respuesta airada de Pek¨ªn

Un se?alamiento que ha provocado una airada respuesta de Pek¨ªn. Su embajada en Bruselas public¨® un comunicado negando unas informaciones que califica de ¡°irresponsables¡± y cargadas de ¡°prejuicios ideol¨®gicos¡± que ¡°difaman y denigran venenosamente a China¡±.

El pa¨ªs asi¨¢tico ¡°se opone firmemente a los ciberataques en todas sus formas y los combate por ley. No apoyamos, y mucho menos toleramos, los ataques de hackers¡±, asever¨® la representaci¨®n diplom¨¢tica, que inst¨® tanto a la prensa belga como al propio VSSE a ¡°detener sus manipulaciones pol¨ªticas antichinas (¡­) y a trabajar para reforzar la confianza mutua, disipar las dudas y responder de manera eficaz al desaf¨ªo de la ciberseguridad y las informaciones falsas¡±.

No son, sin embargo, las autoridades belgas las ¨²nicas que desconf¨ªan de la ciberseguridad china. Sobre todo, por la ley de ese pa¨ªs que permite a su aparato de seguridad acceder a los datos almacenados en los servidores de empresas en China. En febrero de 2023, la Comisi¨®n Europea anunci¨® la suspensi¨®n del uso de la plataforma china TikTok en todos los aparatos corporativos y hasta en los personales inscritos en el servicio de dispositivos m¨®viles del Ejecutivo europeo, por miedo a ciberataques. Una medida que sigue plenamente vigente.