El ataque cibernético alcanzó su punto culminante cuando los delegados latinoamericanos llegaban a Washington para celebrar el 60 aniversario del Banco Interamericano de Desarrollo.
El 24 de septiembre del 2019, solicitudes de más de 15.000 direcciones electrónicas de toda China inundaron el portal del banco, inhabilitando partes del servicio en forma intermitente. Para resolver el tema, el banco tomó medidas drásticas y bloqueó todo el tráfico de China.
Pero los atacantes persistieron y mientras los delegados de reunían para un día de conferencias con deportistas, académicos y chefs de televisión, el bombardeo se intensificó.
Los detalles del ataque, que no había trascendido hasta ahora, figuran en un documento interno del BID al que tuvo acceso la Associated Press.
Según expertos, el ataque al BID no generó alarma más allá del mismo banco. El año pasado hubo más de 10 millones de ataques distribuidos de denegación de servicios (conocidos por sus siglas en inglés, DDoS) en todo el mundo, según la firma de seguridad digital NETSCOUT.
Pero el hecho de que se haya producido en medio de la celebración del BID le dio un simbolismo especial.
El festejo en Washington fue organizado a los apurones, seis meses después de que el gobierno de Trump lograse apoyo suficiente para cancelar una reunión del BID en la ciudad china de Chengdu, que iba a ser una especie de fiesta de presentación china una década después de incorporarse al banco.
Estados Unidos estuvo por meses tratando de descarrilar esa reunión y la decisión china de negarle visa a un representante del líder opositor venezolano Juan Guaidó le dio la oportunidad que necesitaba. El BID, igual que Estados Unidos y que buena parte de los países latinoamericanos, reconoce a Guaidó como el legítimo líder de Venezuela, mientras que China apoya firmemente al gobierno de Nicolás Maduro.
Mauricio Claver-Carone, su actual director, era el funcionario estadounidense que manejaba las relaciones con China en el BID. Era asimismo el principal enlace de la Casa Blanca con América Latina y el arquitecto de “America Crece”, un programa que buscaba contener los avances chinos en América Latina, donde China desplazó a Estados Unidos como un principal socio comercial en países como Argentina Brasil y Chile.
Según el documento del BID, el 19 de septiembre del 2019 el tráfico del portal del BID se cuadruplicó, inhabilitando la principal página y la página de publicaciones. Al principio el banco respondió inhabilitando direcciones de IP individuales.
Pero “los atacantes cambiaron de táctica y empezaron a mandar solicitudes de más de 15.000 direcciones de IP de toda China”, de acuerdo con el documento interno. “Hacia la noche del martes 24 todo el tráfico de China había sido bloqueado, decisión que nos permitió restablecer el servicio online del banco”.
Los atacantes insistieron, esta vez usando 180.000 direcciones de IP de distintos países, incluidos Japón y Singapur. En total el ataque duró meses, pero fue controlado después de tres semanas, cuando el banco recurrió a Amazon para construir un firewall más fuerte.
Si bien no hay indicios de que el sistema fue penetrado, “el tiempo inhabilitado afectó nuestra presencia digital y tuvo un impacto negativo en distintas actividades de comunicación”, expresó el documento. “También reveló nuestros puntos vulnerables a terceras partes, lo que podría hacernos blanco de nuevos ataques y afectar la reputación del BID”.
China tiene algunos de los mejores hackers del mundo, pero algunos expertos no están seguros de estén detrás del ataque. Las computadoras que no están bien protegidas pueden ser controladas desde cualquier parte del mundo y convertidas en botnets que lanzan ataques DDoS.
“Un ataque tan prolongado obviamente tiene motivaciones financieras o políticas. Uno no trolea durante tres semanas”, dijo Tord Lundstrom, experto en seguridad digital de Qurium, una organización sueca sin fines de lucro. “Pero, sin información forense digital adicional, cuesta determinar si China estuvo detrás, o fue alguien que quiso generar la impresión de que lo estuvo”.
El ministerio de relaciones exteriores chino no respondió a preguntas sobre si el gobierno estaba al tanto de lo ocurrido al BID o si había estado involucrado, pero dijo en un comunicado que se opone firmemente a los ataques cibernéticos.
“Relacionar ataques cibernéticos directamente con un gobierno es un asunto político muy delicado”, expresó el comunicado. “Todas las partes deberían resolver en forma conjunta el tema de los hackeos, a través del diálogo y la cooperación, y evitar politizar el asunto”.
Claver-Carone desistió de ser entrevistado y el BID dijo que no comenta cuestiones internas de ciberseguridad. No obstante, tres personas del banco dijeron a la AP que recuerdan que China fue responsabilizada abiertamente por los ataques en unas reuniones del 2019 sobre las repercusiones de esos esfuerzos. Las personas hablaron con la condición de no ser identificadas para comentar deliberaciones internas.
China tiene apenas el 0,004% de las acciones con voto en el BID, el porcentaje más pequeño entre los 48 miembros del banco. Pero su admisión es una forma barata de ampliar su presencia en América Latina. Las firmas chinas pudieron participar en licitaciones de proyectos financiados por el BID, codearse con líderes políticos y obtener valiosa información económica que les hubiera costado conseguir por otros medios.
China, por otro lado, es el segundo accionista sin créditos más grande de BID Invest, la rama del banco que ofrece préstamos privados, con casi un 6% de las acciones, gracias a una reorganización del 2015, en que el gobierno de Obama se negó a ofrecer recursos adicionales y la participación de Estados Unidos se redujo a un 13%.
El BID maneja además un fondo de 2.000 millones de dólares, producto en su totalidad de aportes de China. A lo largo de los años el BID organizó más de una docena de encuentros empresariales para conectar firmas latinoamericanas con inversionistas chinos.
“Demasiado tiempo el BID ha tenido relaciones muy cordiales con el Partido Comunista chino”, dijo Runde. “El banco y sus accionistas no pidieron rendición de cuentas a China cuando arruinó el 60mo aniversario del BID. Esta relación tan estrecha tiene que terminar”.
China no oculta su tensa relación con Claver-Carone. En un rechazo simbólico, Yi Gang, director del banco central chino, se abstuvo de votar en la reunión especial del año pasado en la que Claver-Carone fue elegido, según una persona que participó en la reunión y que pidió no ser identificada por estar comentando un encuentro a puertas cerradas.
Con información de AP
SEGUIR LEYENDO: