Qué hacer con la masiva campaña de ciberespionaje de China

Estados Unidos y otros ofrecen importantes detalles sobre lo que están haciendo los espías chinos

Se ve un código de computadora en una pantalla encima de una bandera china. REUTERS/Thomas White/Ilustración/Foto de archivo

Cuando critican a China, a los gobiernos occidentales a veces les gusta permanecer unidos. Los días 25 y 26 de marzo, Estados Unidos, Gran Bretaña y Nueva Zelanda lo hicieron en una ofensiva coordinada contra el ciberespionaje chino. Los fiscales estadounidenses acusaron a los espías cibernéticos de China de llevar a cabo una campaña durante años contra una amplia gama de objetivos en Occidente, incluidos críticos del Partido Comunista Chino. El viceprimer ministro británico, Oliver Dowden, dijo que China mostraba “patrones continuos de actividad hostil contra nuestras democracias colectivas”. Nueva Zelanda culpó a piratas informáticos vinculados al Estado en China por un ciberataque al parlamento del país.

Tanto Estados Unidos como Gran Bretaña impusieron sanciones a una supuesta empresa fachada de un grupo de piratas informáticos chinos, a la que llamaron apt31. También impusieron sanciones a dos de los presuntos miembros del grupo, mientras que Estados Unidos presentó cargos penales contra ellos y otros cinco hombres. Es poco probable que estas acciones tengan mucho impacto en los esfuerzos de China. Las letras apt (advanced persistent threat en inglés) significan “amenaza persistente avanzada”. Esta es la jerga técnica para un ataque que implica acechar sin ser detectado en la red de un objetivo. Las palabras también transmiten la visión sombría de Occidente sobre el ataque cibernético de China.

Detectar una ciberintrusión, y mucho menos identificar a los responsables, puede llevar tiempo. Los incidentes revelados por los tres países occidentales ocurrieron en su mayoría hace dos o tres años. Dowden dijo al Parlamento que “actores afiliados al Estado chino” habían penetrado los sistemas de intercambio de archivos y correo electrónico de la Comisión Electoral en 2021. La infracción se declaró públicamente por primera vez en agosto de 2023, cuando los funcionarios revelaron que no se había identificado actividad sospechosa hasta octubre de 2022. Más de un año después de la irrupción de los piratas informáticos. Los perpetradores habrían tenido acceso a las direcciones de los votantes británicos. Dowden no especificó el grupo involucrado en ese ataque. Pero dijo que era “casi seguro” que apt31 había estado detrás de una “actividad de reconocimiento” dirigida a las cuentas de correo electrónico de los parlamentarios en 2021. La mayoría de los objetivos eran destacados críticos de China.

La acusación presentada en un tribunal de Nueva York contra los presuntos siete miembros de apt31 ofreció ricos detalles de las actividades de este equipo. El documento de 27 páginas decía que el grupo operaba bajo la rama provincial de Hubei del Ministerio de Seguridad del Estado de China (mss), la principal agencia de espionaje del país. Su empresa fachada, Wuhan Xiaoruizhi Science & Technology, se creó alrededor de 2010. Desde entonces, supuestamente ha atacado a miles de políticos en Estados Unidos y otros lugares, así como a académicos, periodistas y activistas a favor de la democracia. Según el documento, también se ha dirigido a personas y empresas de industrias estadounidenses consideradas de “importancia nacional”, incluidas las relacionadas con la defensa, la informática y las telecomunicaciones.

Los británicos restaron importancia al impacto de la piratería china que habían detectado: ninguna elección se vio afectada y el ataque a los correos electrónicos de los parlamentarios había sido “bloqueado por las medidas de ciberseguridad del Parlamento”. Nueva Zelanda dijo que otro grupo vinculado a MSS, conocido como apt40, había estado involucrado en el ciberataque a su parlamento en 2021, pero que esto no había provocado la filtración de información sensible. La acusación estadounidense, sin embargo, decía que las actividades de apt31 habían “resultado en el compromiso confirmado y potencial de cuentas de correo electrónico personales y laborales, cuentas de almacenamiento en la nube y registros de llamadas telefónicas pertenecientes a millones de estadounidenses, incluida al menos parte de la información que podría divulgarse en apoyo de influencia maligna dirigida a los procesos e instituciones democráticas”.

Mark Kelly, de Recorded Future, una empresa de seguridad cibernética, dice que su empresa tiene conocimiento de unos 50 grupos de piratas informáticos en China, incluidas empresas privadas que trabajan para el mss o el Ejército Popular de Liberación. Sin duda hay muchos más. Kelly describe los esfuerzos de ciberespionaje de China como “órdenes de magnitud” mayores en escala que los realizados por Rusia o Corea del Norte.

Como muestra la acusación, sorprendentemente están transferidos. Algunos de ellos se especializan en espiar en diferentes partes del mundo, dice Nigel Inkster, ex subdirector de la agencia de espionaje británica, MI6. Tienen un margen de maniobra considerable para hacer lo que quieran, afirma: “Ni siquiera estoy seguro de que exista algún tipo de mecanismo político formal de autorización”. Gran parte de su trabajo está subcontratado a empresas privadas. El mes pasado, una enorme descarga en línea de documentos de una de esas empresas, I-Soon, mostró su participación en el espionaje cibernético a gran escala en nombre de una variedad de agencias gubernamentales.

Las ansiedades de Occidente son cada vez más manifiestas. En enero, el jefe del FBI, Christopher Wray, afirmó que los piratas informáticos patrocinados por el Estado de China superaban en número al personal cibernético de su agencia en “al menos 50 a uno”. Dijo que los objetivos de China no eran sólo políticos y militares: “Los piratas informáticos de China se están posicionando en la infraestructura estadounidense en preparación para causar estragos y causar daños en el mundo real a los ciudadanos y comunidades estadounidenses, si China decide que ha llegado el momento de atacar”.

Los diplomáticos chinos han rechazado tales acusaciones. Un portavoz de la embajada china en Londres calificó las acusaciones de Gran Bretaña como “calumnias inventadas y maliciosas”. Si Occidente espera que los nombramientos, la vergüenza y las sanciones disuadan a los espías chinos, es probable que se sienta decepcionado. Como dice Inkster: “No creo que Beijing esté particularmente preocupado por las ramificaciones políticas de quedar atrapado con los dedos en la caja”.

© 2024, The Economist Newspaper Limited. All rights reserved.