Funcionarios en seguridad advirtieron que la información hackeada podría permitir a los servicios de inteligencia del régimen de Beijing explotar redes de comunicaciones globales para rastrear objetivos, incluidos políticos, espías y activistas
China ha hackeado redes eléctricas y empresas estadounidenses durante décadas, robando archivos sensibles y propiedad intelectual, como diseños de chips, en su búsqueda por obtener ventaja frente a Estados Unidos (REUTERS/ARCHIVO)
Fuente: infobae.com
China ha hackeado redes eléctricas y empresas estadounidenses durante décadas, robando archivos sensibles y propiedad intelectual, como diseños de chips, en su búsqueda por obtener ventaja frente a Estados Unidos.
Sin embargo, un ciberataque masivo perpetrado por un grupo conocido como Salt Typhoon representa el esfuerzo más ambicioso de China hasta el momento, según concluyeron expertos y funcionarios tras un año de investigación. El ataque apuntó a más de 80 países y podría haber robado información de prácticamente todos los estadounidenses, según funcionarios. Consideran que esto demuestra que las capacidades chinas rivalizan con las de Estados Unidos y sus aliados.
El ataque de Salt Typhoon fue una ofensiva coordinada de varios años que logró infiltrarse en grandes empresas de telecomunicaciones y otras organizaciones, según señalaron investigadores en un comunicado conjunto poco habitual difundido la semana pasada. El alcance del ataque resultó ser mucho mayor de lo que se creía originalmente, y funcionarios en seguridad advirtieron que los datos robados podrían permitir a los servicios de inteligencia chinos explotar redes de comunicaciones globales para rastrear objetivos, incluidos políticos, espías y activistas.
Los hackers patrocinados por el gobierno chino “apuntan a redes en todo el mundo, incluidas, pero no limitadas a, infraestructuras de telecomunicaciones, gubernamentales, de transporte, alojamiento y militares”, detalló el comunicado.
Funcionarios británicos y estadounidenses han calificado el ataque como “desenfrenado” e “indiscriminado”. Canadá, Finlandia, Alemania, Italia, Japón y España también firmaron la declaración, que forma parte de una estrategia de denuncia pública dirigida al gobierno chino.
“No puedo imaginar que algún estadounidense haya quedado fuera, dado el alcance de la campaña”, indicó Cynthia Kaiser, ex alta funcionaria de la división cibernética del FBI, quien supervisó investigaciones sobre hackeos.
El presidente de China, Xi Jinping (REUTERS/ARCHIVO)
No está claro si el objetivo del ataque de Salt Typhoon era almacenar datos de personas comunes o si esos datos simplemente fueron recolectados incidentalmente. Aun así, el alcance resultó más amplio que el de hackeos anteriores, en los que China se dirigía más selectivamente a occidentales vinculados a temas de seguridad o asuntos gubernamentales sensibles, explicó Kaiser.
El hackeo de Salt Typhoon podría marcar una nueva era en las capacidades cibernéticas chinas que pondrá a prueba a sus rivales estratégicos, entre ellos Estados Unidos, según expertos en seguridad. El incidente resalta las ambiciones chinas para ejercer influencia global, que también se exhibieron el miércoles en un desfile militar en Beijing con cazas, tanques y miles de soldados marchando en la Plaza de Tiananmén.
“En muchos sentidos, Salt Typhoon marca un nuevo capítulo”, señaló Jennifer Ewbank, ex subdirectora de innovación digital de la CIA. Hace diez años, recordó, los aliados occidentales estaban preocupados por el robo de secretos comerciales, información personal y datos gubernamentales mediante técnicas más rudimentarias.
“Hoy se observan campañas respaldadas por el Estado, con paciencia y persistencia, profundamente insertadas en infraestructuras de más de 80 países y con un alto nivel de sofisticación técnica”, añadió.
La Embajada de China en Londres no respondió a una solicitud de comentarios.
La declaración de los aliados occidentales ofreció el relato más completo hasta la fecha de lo que el FBI ha denominado la “campaña de ciberespionaje” de China.
Los investigadores vincularon el ataque de Salt Typhoon con al menos tres empresas tecnológicas chinas activas desde al menos 2019, aunque la operación solo fue descubierta el año pasado. Según el comunicado conjunto, las compañías trabajaron para las agencias de inteligencia militar y civil chinas, responsables de operaciones en el extranjero.
El objetivo de los hackers era proporcionar a las autoridades chinas la “capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos en todo el mundo”, indica el documento. Entre los blancos se encontraban los teléfonos usados por destacados políticos, incluyendo al presidente Trump y el vicepresidente JD Vance durante su campaña el año pasado. El esfuerzo también se dirigió contra demócratas.
Entre los objetivos del ataque se encontraban teléfonos de políticos destacados, como el presidente Trump y el vicepresidente JD Vance, así como empresas de telecomunicaciones, hotelería y transporte (REUTERS/ARCHIVO)
Los atacantes extrajeron datos de compañías de telecomunicaciones y servicios de internet, atacando al menos a media docena de empresas estadounidenses. Los hackers aprovecharon vulnerabilidades antiguas en las redes, precisaron las autoridades británicas. También accedieron a empresas del sector hotelero y de transporte, entre otros objetivos.
Los hackers lograron interceptar llamadas telefónicas y leer mensajes de texto no cifrados, según el senador Mark Warner, principal demócrata en el Comité de Inteligencia del Senado.
El ataque se basó en hackeos chinos previos, explicó Jamie MacColl, investigador senior en ciberseguridad del Royal United Services Institute, una entidad analítica vinculada al ejército británico. China lleva años acumulando grandes conjuntos de datos, apuntó MacColl, con la intención de explotar esa información en el futuro.
“Si eres una potencia cibernética, tiene sentido querer comprometer la red global de comunicaciones”, afirmó.
El ataque de Salt Typhoon fue una ofensiva coordinada de varios años que logró infiltrarse en grandes empresas de telecomunicaciones y otras organizaciones, permitiendo a China rastrear objetivos globales (EUROPA PRESS/ARCHIVO)
Operadores chinos han atacado previamente a compañías estadounidenses como Marriott International, aseguradoras de salud y la Oficina de Gestión de Personal, encargada de los expedientes de seguridad del gobierno. En 2021, la administración Biden acusó al gobierno chino de penetrar sistemas de correo electrónico de Microsoft ampliamente utilizados.
Hackers respaldados por el Estado ruso también han realizado incursiones exitosas. Los gobiernos de Estados Unidos, Reino Unido y sus principales aliados poseen amplias capacidades de espionaje. No está claro cómo respondieron los países occidentales a la operación Salt Typhoon.
La operación fue “más que un éxito de inteligencia aislado para China”, escribió recientemente Anne Neuberger, responsable de ciberseguridad en la administración Biden, en la revista Foreign Affairs.
“Reflejaba una realidad más profunda y preocupante”, añadió. “China se está posicionando para dominar el campo de batalla digital.”