Se ve un código de computadora en una pantalla encima de una bandera china. REUTERS/Thomas White/Ilustración/Foto de archivo
Cuando
critican a China, a los gobiernos occidentales a veces les gusta permanecer
unidos. Los días 25 y 26 de marzo, Estados Unidos, Gran Bretaña y Nueva Zelanda
lo hicieron en una ofensiva coordinada contra el ciberespionaje chino. Los
fiscales estadounidenses acusaron a los espías cibernéticos de China de llevar
a cabo una campaña durante años contra una amplia gama de objetivos en
Occidente, incluidos críticos del Partido Comunista Chino. El viceprimer
ministro británico, Oliver Dowden, dijo que China mostraba “patrones continuos
de actividad hostil contra nuestras democracias colectivas”. Nueva Zelanda
culpó a piratas informáticos vinculados al Estado en China por un ciberataque
al parlamento del país.
Tanto
Estados Unidos como Gran Bretaña impusieron sanciones a una supuesta empresa
fachada de un grupo de piratas informáticos chinos, a la que llamaron apt31.
También impusieron sanciones a dos de los presuntos miembros del grupo,
mientras que Estados Unidos presentó cargos penales contra ellos y otros cinco
hombres. Es poco probable que estas acciones tengan mucho impacto en los
esfuerzos de China. Las letras apt (advanced persistent threat en inglés)
significan “amenaza persistente avanzada”. Esta es la jerga técnica para un
ataque que implica acechar sin ser detectado en la red de un objetivo. Las
palabras también transmiten la visión sombría de Occidente sobre el ataque
cibernético de China.
Detectar
una ciberintrusión, y mucho menos identificar a los responsables, puede llevar
tiempo. Los incidentes revelados por los tres países occidentales ocurrieron en
su mayoría hace dos o tres años. Dowden dijo al Parlamento que “actores
afiliados al Estado chino” habían penetrado los sistemas de intercambio de
archivos y correo electrónico de la Comisión Electoral en 2021. La infracción
se declaró públicamente por primera vez en agosto de 2023, cuando los
funcionarios revelaron que no se había identificado actividad sospechosa hasta
octubre de 2022. Más de un año después de la irrupción de los piratas
informáticos. Los perpetradores habrían tenido acceso a las direcciones de los
votantes británicos. Dowden no especificó el grupo involucrado en ese ataque.
Pero dijo que era “casi seguro” que apt31 había estado detrás de una “actividad
de reconocimiento” dirigida a las cuentas de correo electrónico de los
parlamentarios en 2021. La mayoría de los objetivos eran destacados críticos de
China.
La
acusación presentada en un tribunal de Nueva York contra los presuntos siete
miembros de apt31 ofreció ricos detalles de las actividades de este equipo. El
documento de 27 páginas decía que el grupo operaba bajo la rama provincial de
Hubei del Ministerio de Seguridad del Estado de China (mss), la principal
agencia de espionaje del país. Su empresa fachada, Wuhan Xiaoruizhi Science
& Technology, se creó alrededor de 2010. Desde entonces, supuestamente ha
atacado a miles de políticos en Estados Unidos y otros lugares, así como a
académicos, periodistas y activistas a favor de la democracia. Según el
documento, también se ha dirigido a personas y empresas de industrias
estadounidenses consideradas de “importancia nacional”, incluidas las
relacionadas con la defensa, la informática y las telecomunicaciones.
Los
británicos restaron importancia al impacto de la piratería china que habían
detectado: ninguna elección se vio afectada y el ataque a los correos
electrónicos de los parlamentarios había sido “bloqueado por las medidas de
ciberseguridad del Parlamento”. Nueva Zelanda dijo que otro grupo vinculado a
MSS, conocido como apt40, había estado involucrado en el ciberataque a su
parlamento en 2021, pero que esto no había provocado la filtración de
información sensible. La acusación estadounidense, sin embargo, decía que las
actividades de apt31 habían “resultado en el compromiso confirmado y potencial
de cuentas de correo electrónico personales y laborales, cuentas de
almacenamiento en la nube y registros de llamadas telefónicas pertenecientes a
millones de estadounidenses, incluida al menos parte de la información que
podría divulgarse en apoyo de influencia maligna dirigida a los procesos e
instituciones democráticas”.
Mark
Kelly, de Recorded Future, una empresa de seguridad cibernética, dice que su
empresa tiene conocimiento de unos 50 grupos de piratas informáticos en China,
incluidas empresas privadas que trabajan para el mss o el Ejército Popular de
Liberación. Sin duda hay muchos más. Kelly describe los esfuerzos de
ciberespionaje de China como “órdenes de magnitud” mayores en escala que los
realizados por Rusia o Corea del Norte.
Como
muestra la acusación, sorprendentemente están transferidos. Algunos de ellos se
especializan en espiar en diferentes partes del mundo, dice Nigel Inkster, ex
subdirector de la agencia de espionaje británica, MI6. Tienen un margen de
maniobra considerable para hacer lo que quieran, afirma: “Ni siquiera estoy
seguro de que exista algún tipo de mecanismo político formal de autorización”.
Gran parte de su trabajo está subcontratado a empresas privadas. El mes pasado,
una enorme descarga en línea de documentos de una de esas empresas, I-Soon,
mostró su participación en el espionaje cibernético a gran escala en nombre de
una variedad de agencias gubernamentales.
Las
ansiedades de Occidente son cada vez más manifiestas. En enero, el jefe del
FBI, Christopher Wray, afirmó que los piratas informáticos patrocinados por el
Estado de China superaban en número al personal cibernético de su agencia en
“al menos 50 a uno”. Dijo que los objetivos de China no eran sólo políticos y
militares: “Los piratas informáticos de China se están posicionando en la
infraestructura estadounidense en preparación para causar estragos y causar
daños en el mundo real a los ciudadanos y comunidades estadounidenses, si China
decide que ha llegado el momento de atacar”.
Los
diplomáticos chinos han rechazado tales acusaciones. Un portavoz de la embajada
china en Londres calificó las acusaciones de Gran Bretaña como “calumnias
inventadas y maliciosas”. Si Occidente espera que los nombramientos, la
vergüenza y las sanciones disuadan a los espías chinos, es probable que se
sienta decepcionado. Como dice Inkster: “No creo que Beijing esté
particularmente preocupado por las ramificaciones políticas de quedar atrapado
con los dedos en la caja”.
Tomado de: https://www.infobae.com/economist/2024/03/27/que-hacer-con-la-masiva-campana-de-ciberespionaje-de-china/
No hay comentarios:
Publicar un comentario