Los piratas informáticos del régimen chino están atacando plantas de tratamiento de agua, la red eléctrica, sistemas de transporte y otras infraestructuras críticas dentro de Estados Unidos, alertó este miércoles el director del FBI, Christopher Wray, a los legisladores de la Cámara de Representantes, en una nueva advertencia de Washington sobre las ambiciones globales de Beijing.
Para subrayar la amenaza, el Departamento de Justicia y el FBI anunciaron justo antes de la audiencia que habían desbaratado una botnet de cientos de routers domésticos y de pequeñas oficinas con sede en Estados Unidos, propiedad de ciudadanos particulares y empresas, y secuestrados por los hackers estatales chinos para cubrir sus huellas y ocultar su origen mientras sembraban el malware.
En su intervención ante el Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino (PCC), Wray dijo que se ha prestado “muy poca atención pública” a una ciberamenaza que afecta “a todos los estadounidenses”.
“Los piratas informáticos chinos se están posicionando en la infraestructura estadounidense preparándose para causar estragos y daños reales a los ciudadanos y comunidades estadounidenses, siempre y cuando China decida que ha llegado el momento de atacar”, dijo Wray.
Jen Easterly, directora del departamento de ciberseguridad del Departamento de Seguridad Nacional, expresó una opinión similar en la audiencia.
“Este es un mundo en el que una gran crisis en la otra punta del planeta podría poner en peligro la vida de los estadounidenses aquí en casa mediante la interrupción de nuestros oleoductos y gasoductos, el corte de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua, la paralización de nuestros medios de transporte, todo ello para asegurarse de que pueden incitar al pánico social y al caos y disuadir nuestra capacidad” de respuesta, dijo.
Los comentarios coinciden con las evaluaciones de empresas externas de ciberseguridad, como Microsoft, que en mayo afirmó que piratas informáticos chinos respaldados por el Estado habían estado atacando infraestructuras críticas estadounidenses y podrían estar sentando las bases técnicas para la posible interrupción de las comunicaciones críticas entre Estados Unidos y Asia durante futuras crisis.
Esa operación, atribuida a un grupo de piratas informáticos conocido como Volt Typhoon, ha sido desbaratada después de que funcionarios del FBI y del Departamento de Justicia obtuvieran órdenes de registro e incautación en un tribunal federal de Texas. Los piratas informáticos se infiltraban en los objetivos a través de múltiples vías, entre ellas la nube y los proveedores de Internet, disfrazándose de tráfico normal.
En los últimos años, Estados Unidos se ha vuelto más agresivo a la hora de intentar desbaratar y desmantelar operaciones cibernéticas tanto delictivas como respaldadas por el Estado. Pero los hackers apoyados por el régimen de Xi Jinping, especialmente chinos y rusos, son buenos adaptándose y encontrando nuevos métodos y vías de intrusión.
“Hoy, y literalmente todos los días, atacan activamente nuestra seguridad económica, robando al por mayor nuestra innovación y nuestros datos personales y corporativos”, dijo Wray refiriéndose a China.
Las autoridades estadounidenses llevan mucho tiempo preocupadas por la posibilidad de que este tipo de piratas informáticos se escondan en infraestructuras con base en Estados Unidos, y los routers Cisco y NetGear, que han llegado al final de su vida útil y han sido explotados por Volt Typhoon, eran una presa fácil porque sus fabricantes ya no les proporcionaban actualizaciones de seguridad. Debido a la urgencia, según las fuerzas de seguridad, los ciberoperadores estadounidenses eliminaron el malware de esos routers sin notificarlo directamente a sus propietarios, y añadieron código para impedir que se volvieran a infectar.
Un funcionario del Departamento de Justicia que informó a los periodistas bajo condición de anonimato en virtud de las normas básicas establecidas por el gobierno dijo que los funcionarios estaban decididos a interrumpir la operación Volt Typhoon tan pronto como fuera posible porque los piratas informáticos estaban utilizando la botnet como un trampolín para esconderse en el tráfico de Internet de Estados Unidos mientras se introducían en las redes de infraestructuras críticas, listos para explotar maliciosamente ese acceso en el momento que ellos eligieran.
China ha calificado de infundadas las acusaciones del gobierno estadounidense. Beijing ha acusado a Estados Unidos de realizar “casi a diario” y “enormes cantidades de intrusiones contra el gobierno chino”, y Wang Wenbin, portavoz del Ministerio de Asuntos Exteriores chino, afirmó el año pasado que “China es la mayor víctima de los ciberataques”.
Pero el general Paul Nakasone, comandante saliente del Mando Cibernético de Estados Unidos, afirmó que los “ciberactores responsables” no atacan infraestructuras civiles.
“No hay razón para que estén en nuestra agua”, dijo Nakasone. “No hay razón para que estén en nuestro poder”.
El martes, testificando ante el mismo comité, Leon Panetta, que fue director de la Agencia Central de Inteligencia (CIA) y secretario de Defensa en la administración Obama, dijo que creía que los agentes chinos habían “plantado malware dentro de nuestras propias redes informáticas” y advirtió que el gobierno chino utilizaría la inteligencia artificial para difundir desinformación.
La comisión, presidida por el representante republicano Mike Gallagher, de Wisconsin, se creó el año pasado con el mandato de contrarrestar la influencia china, y arrancó con una audiencia en horario de máxima audiencia. El régimen chino ha arremetido contra el comité, exigiendo que sus miembros “descarten su sesgo ideológico y su mentalidad de suma cero de la Guerra Fría”.
(Con información de AP)