FUENTES Christopher Bing, Jack Stubbs, Raphael Satter y Joseph Menn

WASHINGTON, 2 feb (Reuters) – Presuntos piratas informáticos chinos aprovecharon una falla en un software creado por SolarWinds Corp para facilitar la entrada en las computadoras del gobierno de Estados Unidos el año pasado, dijeron a Reuters cinco personas familiarizadas con el asunto.

La acción supone un nuevo giro en una serie de violaciones a la seguridad cibernética que legisladores estadounidenses han catalogado como una emergencia de seguridad nacional.

Dos personas informadas sobre el caso dijeron que investigadores del FBI descubrieron recientemente que el Centro Nacional de Finanzas, una agencia de pagos del Departamento de Agricultura de Estados Unidos, era una de las organizaciones afectadas, generando temores de que los datos de miles de empleados del gobierno se hayan visto comprometidos.

La falla de software explotada por el presunto grupo chinoes diferente al caso por el que Estados Unidos ha acusado a Rusia de intentar afectar hasta 18.000 clientes de SolarWinds, incluidas agencias federales sensibles, al apropiarse del software de monitoreo de red Orion de la compañía.

Los investigadores de seguridad han dicho anteriormente que un segundo grupo de hackers estaba abusando del software de SolarWinds al mismo tiempo que el presunto pirateo ruso, pero la presunta conexión con China y la infracción resultante no había sido informada.

Reuters no pudo establecer cuántas organizaciones se han visto comprometidas por la presunta operación china. Lasfuentes, que hablaron bajo condición de anonimato, dijeron que los atacantes usaron infraestructura informática y herramientas de piratería previamente implementadas por ciberespías chinos respaldados por el Estado.

El Ministerio de Relaciones Exteriores de China dijo que atribuir ciberataques es un “problema técnico complejo” y que cualquier denuncia debe ser apoyada con evidencia.

“China se opone y combate resueltamente cualquier forma de ciberataques y de robos cibernéticos”, dijo el país en un comunicado.

SolarWinds dijo estar al tanto de un solo cliente que ha sido perjudicado por el segundo grupo de piratas informáticos, pero que “no ha encontrado algo concluyente para demostrar quién es el responsable”.

(Reporte de Christopher Bing y Raphael Satter enWashington, Joseph Menn en San Francisco y Jack Stubbs enLondres; Información adicional de Brenda Goh en Shanghái. Editado en español por Rodrigo Charme)