Por qué China rompió la tregua que mantenía con Estados Unidos y relanzó su ofensiva de ciberataques

La tregua en la guerra cibernética que habían alcanzado en 2015 el entonces presidente de Estados Unidos, Barack Obama, y su par chino, Xi Jinping, parece estar oficialmente rota y los ciberataques vinculados a Beijing están nuevamente en alza, de acuerdo al último informe de la compañía de ciberseguridad CrowdStrike.

El Reporte Global de Amenazas 2019 (2019 Global Threat Report) publicado este miércoles asegura "nos encontramos en una carrera armamentística por la superioridad en el ciberespacio". Aunque, a diferencia de lo que ocurre con las armas convencionales, en el ciberespacio "cualquier actor puede convertirse en superpotencia" por los muy bajos costos de capital.

En este contexto, CrowdStrike ha detectado un "aumento significativo" de los ataques de hackers chinos a objetivos en los Estados Unidos, una tendencia que parece ligada al deterioro de las relaciones entre Beijing y Washington, enfrentados en una guerra comercial.

En especial los ciberataques promovidos por China y detectados en el informe apuntaron contra las telecomunicaciones en el sector público y privado en una campaña de ciberespionaje industrial de alto alcance. También hubo un fuerte interés por el sector turístico y hotelero.

De acuerdo a CrowdStrike, esto se enmarca en el programa Made in China 2025, una iniciativa de Beijing para convertir al país en el líder global en manufacturas para el año 2025, y que requiere de la obtención de nuevas tecnologías, secretos y patentes a través del robo de información.

China también quiere avanzar en su iniciativa "Un cinturón, una ruta", una especie de nueva ruta de la seda desde el extremo oriente hasta Europa basada en las inversiones en infraestructura del gigante asiático, y ha exportado su modelo de internet restringido y basado en un fuerte control estatal.

Tal es el caso de la reciente legislación aprobada por Vietnam y Tailandia, a su vez blancos de la ofensiva actual de ciberespionaje chino.

El aumento de los ataques chinos se acrecentó precisamente en 2018, luego de que el presidente de Estados Unidos, Donald Trump, anunciara una serie de tarifas a bienes chinos por un valor de 50.000 millones de dólares y con el objetivo de proteger industrias locales y contrarrestar prácticas comerciales chinas.

Beijing respondió con tarifas recíprocas para bienes estadounidenses por el mismo valor, dando inicio a una guerra comercial que sacudió al mundo y que ahora se encuentra en un "alto al fuego" acordado por dos primeras economías del mundo en la reunión del G20 realizada a finales de 2018 en Argentina.

De esta manera, CrowdStrike señala que la tregua de ciberataques y ciberespionaje alcanzada en septiembre 2015 por Obama y Xi, que había generado un desplome de la actividad de China contra Estados Unidos en el ciberspacio, y viceversa, parece haberse terminado efectivamente.

MÁS SOBRE ESTE TEMA: Ciberataques a bancos latinoamericanos y el fantasma norcoreano: los afectados en 2018 y las amenazas para 2019

El acuerdo apuntaba específicamente a las actividades de ciberespionaje industrial pero no a las actividades de inteligencia basadas en cuestiones seguridad nacional, que continuaron en ambos países.

La tregua se había sido alcanzado luego de que el gobierno de Obama amenazara a China con un paquete de sanciones económicas luego de detectar una ola de ciberataques a empresas privadas y oficinas estatales.

Continuó durante un tiempo en la administración de su sucesor, Donald Trump, hasta que terminó por desarticularse el año pasado.

Las conclusiones de CrowdStrike son compartidas también por la empresa de ciberseguridad Fire Eye, también ubicada en California, que en su último informe asegura que hackers chinos ya atacaron en Estados Unidos a Boeing, fabricante líder mundial en aviones comerciales y militares; General Electric Aviation, proveedor líder en partes aeronáuticas y motores;  y T-Mobile, empresa de telecomunicaciones de origen alemán.

De esta manera Fire Eye también reportó el aparente fin de la tregua entre Estados Unidos y China.

Corea del Norte, Irán y Rusia, actores constantes

El Reporte Global de Amenazas también dedica parte de su extensión a viejos actores en el campo del ciberespionaje y la seguridad, cuyas actividades se han mantenido en niveles similares a los registrados en 2017.

Tal es el caso de Corea del Norte, cuyos hackers continuaron en 2018 con sus tareas de recolección de inteligencia sobre Corea del Sur y Estados Unidos, y esquemas de robo de dinero en un intento por circunnavegar las sanciones que pesan sobre la hermética economía comunista.

Un de estos ataques, atribuido al "Grupo Lazarus", apuntó con éxito contra numerosas entidades financieras en latinoamérica.

A pesar del acercamiento con Estados Unidos y la reducción de las tensiones durante al año pasado, estas actividades continuaron en niveles similares.

En el caso de Irán, persistió en sus ciberataques contra adversarios regionales en el Golfo Pérsico, como Arabia Saudita y Emiratos Árabes Unidos, y a empresas de todo el mundo que mantienen negocios en Medio Oriente, así como también en su desarrollo de malware orientado a disidentes en el país persa.

A pesar de que en 2018 Estados Unidos finalmente se salió del acuerdo nuclear firmado con Irán en 2015 y volvió a imponer duras sanciones económicas contra el régimen, CrowdStrike no detectó un aumento de los ciberataques ni tampoco un redireccionamiento a blancos estadounidenses.

Finalmente Rusia, una de las superpotencias más poderosas en el escenario cibernético, continuó con su extensa gama de actividades de recolección de inteligencia y guerra de información.

Entre sus blancos específicos de 2018 se encuentran diferentes entidades involucradas en el análisis del agente nervioso con el que fue envenenado el ex espía ruso Sergei Skripal en Inglaterra, un intento de asesinato atribuido a Moscú, así como también diferentes oficinas gubernamentales de Ucrania, con quien Rusia mantiene un conflicto desde la anexión de Crimea en 2014.

MÁS SOBRE ESTE TEMA: