EE.UU. acusa a China de patrocinar un ciberataque masivo en su contra

PEKIN.– Estados Unidos y sus aliados occidentales acusaron este jueves a China de patrocinar un ciberataque contra redes de una infraestructura crítica estadounidense, una imputación que Pekín tachó de “campaña de desinformación”.

En un aviso conjunto, autoridades de ciberseguridad de Estados Unidos, Canadá, Gran Bretaña, Australia y Nueva Zelanda advirtieron sobre “un ciberagente patrocinado por el Estado de la República Popular China, también conocido como Volt Typhoon”.

La acción “afecta a las redes de sectores de infraestructuras críticas en Estados Unidos”, y la entidad que lleva a cabo el ataque “podría aplicar las mismas técnicas (…) en todo el mundo”, prosiguió el comunicado. Esto implica el riesgo de “interrumpir la comunicación” entre Estados Unidos y Asia en el futuro, agregó.

China negó las afirmaciones a través de una vocera de su Ministerio de Relaciones Exteriores que acusó a Estados Unidos y sus aliados de lanzar una “campaña de desinformación”.

La vocera, Mao Ning, dijo a periodistas en Pekín que el informe con la denuncia tenía “graves deficiencias” y era “extremadamente poco profesional”.

“Está claro que se trata de una campaña colectiva de desinformación de los países de la coalición Five Eyes, lanzada por Estados Unidos con fines geopolíticos”, declaró.

La alianza Five Eyes es una red de colaboración en materia de inteligencia que incluye a los países denunciantes, naciones que en su mayoría han tenido diferencias con China, en diversos grados.

En otro comunicado, la empresa Microsoft indicó que Volt Typhoon (El Tifón Volt) está activo desde mediados de 2021 y apuntó, entre otros, a la infraestructura crítica de Guam, un importante enclave militar estadounidense en el océano Pacífico.

Según Microsoft, las organizaciones afectadas pertenecen a los sectores de la comunicación, la industria, servicios públicos, transporte, construcción, administración pública, educación y tecnologías de la información, entre otros.

“El comportamiento observado sugiere que el actor amenazante pretendía espiar y mantener el acceso sin ser detectado durante el mayor tiempo posible”, aseguró el gigante tecnológico.

Las autoridades advirtieron que el espionaje podría camuflarse en los sistemas de Windows.

Según los organismos de seguridad occidentales implicados, los ataques utilizan, entre otras cosas, la táctica denominada “Living off the land” (LotL), por la que el atacante utiliza las características y herramientas del sistema que ataca para introducirse en él sin dejar rastro.

Alastair MacGibbon, ex director de la agencia de ciberseguridad australiana y actual director de estrategia de la empresa de ciberseguridad CyberCX, afirmó al Wall Street Journal que se trata de una táctica sofisticada y sigilosa. “El mensaje clave es para los propietarios y operadores de infraestructuras críticas de todo el mundo occidental, que empiecen a buscar este tipo de actividad”, advirtió.

La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también emitió una advertencia sobre Volt Typhoon.

“Durante años, China ha llevado a cabo operaciones en todo el mundo para robar propiedad intelectual y datos confidenciales de infraestructuras críticas de organizaciones de todo el planeta”, declaró Easterly. El caso Volt Typhoon “refleja la manera en que China está usando medios altamente sofisticados para atacar a las infraestructuras críticas de nuestra nación”, añadió.

La Agencia Nacional de Seguridad (NSA, en inglés) sostuvo también la tesis de la incursión china.

“Un agente, patrocinado por China, y que vive fuera del territorio [de Estados Unidos], está usando herramientas integradas en las redes para evadir nuestras defensas y no dejar rastro”, dijo Rob Joyce, director de ciberseguridad de la NSA.

Las acusaciones se producen en un momento tenso de las relaciones entre China y Estados Unidos y se suman a una serie de cuestiones espinosas como Taiwán, la guerra en Ucrania y el presunto globo espía chino que Washington derribó en febrero.

Durante la reunión del G-7 celebrada en Japón el fin de semana, Estados Unidos y otras democracias debatieron planes para hacer frente a las “prácticas malignas” –incluidas las operaciones digitales dañinas como el espionaje y las amenazas a infraestructuras críticas–, aunque se evitó nombrar directamente a China.

Willy Lam, profesor adjunto de Historia en la Universidad China de Hong Kong, afirmó que los ciberataques chinos podrían desempeñar un papel en cualquier intento de tomar el control de Taiwán, la isla autogobernada que Pekín reclama como propia.

Señaló en diálogo con The Wall Street Journal que el líder chino Xi Jinping ha hecho una prioridad de la mejora de la seguridad cibernética de China, señalando los cambios que Pekín hizo a su ley de contraespionaje el mes pasado para ampliar su aplicación a las actividades digitales.

“Si Xi Jinping está realmente decidido a hacer algo contra Taiwán en el plazo de su vida, los ciberataques contra las islas japonesas vecinas, contra las instalaciones militares estadounidenses en Guam y contra el propio Japón, se intensificarían”, estimó Lam, añadiendo que el reciente incidente cibernético exacerbará las tensiones.

Con información de AFP y The Wall Street Journal