FILE PHOTO: Illustration photo of computer code on a screen above a Chinese flag — FILE PHOTO: Computer code is seen on a screen above a Chinese flag in this July 12, 2017 illustration photo. REUTERS/Thomas White/Illustration

El director del FBI advierte que los piratas informáticos chinos están decididos a “causar estragos” en la infraestructura crítica de Estados Unidos

Por

01/02/2024

Funcionarios de los Estados Unidos reportaron el miércoles que lograron frustrar un intento respaldado por China de implantar malware capaz de dañar la infraestructura civil. El director del FBI advirtió sobre la creciente amenaza de Pekín, indicando que se está preparando para perturbar la vida diaria de los estadounidenses en caso de un conflicto bélico entre Estados Unidos y China.

La operación, anunciada previo al testimonio del director del FBI, Chris Wray, frente a los legisladores de la Cámara, logró desmantelar una red de routers ubicados en pequeñas oficinas y hogares en Estados Unidos, propiedad de ciudadanos y empresas privadas, que habían sido comprometidos por hackers chinos para ocultar sus acciones mientras introducían el malware. Los objetivos finales incluían instalaciones de tratamiento de agua, la red eléctrica y sistemas de transporte en todo el país.

Wray, al dirigirse al Comité Selecto de la Cámara sobre el Partido Comunista Chino, resaltó la falta de atención pública hacia la amenaza cibernética que afecta a todos los estadounidenses. Advirtió sobre la posición estratégica de los hackers chinos en la infraestructura estadounidense, señalando su intención de causar caos y daño real a la población en caso de un ataque.

Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional, compartió una preocupación similar durante la audiencia, destacando el riesgo de una crisis global que pueda poner en peligro la vida de los estadounidenses al interrumpir infraestructuras clave como oleoductos, telecomunicaciones y sistemas de agua.

Las declaraciones coinciden con evaluaciones de firmas externas de ciberseguridad, como Microsoft, que en mayo señaló que hackers chinos respaldados por el estado estaban dirigiéndose a la infraestructura crítica de los Estados Unidos, posiblemente preparando el terreno técnico para interrumpir comunicaciones cruciales entre EE. UU. y Asia en futuras crisis.

La operación, vinculada a un grupo conocido como Volt Typhoon, fue desarticulada después de que funcionarios del FBI y del Departamento de Justicia obtuvieran órdenes de registro en un tribunal federal de Texas en diciembre. Aunque no se proporcionaron detalles sobre el impacto de la interrupción, se reveló que los hackers se infiltraron a través de múltiples vías, incluyendo proveedores de servicios en la nube e internet, camuflándose como tráfico normal.

En los últimos años, Estados Unidos ha adoptado una postura más agresiva para neutralizar operaciones cibernéticas criminales y respaldadas por estados. Wray advirtió sobre los objetivos de los hackers chinos respaldados por Pekín, que buscan robar secretos comerciales y datos personales para campañas de influencia extranjera, todo en línea con su objetivo de suplantar a Estados Unidos como la superpotencia dominante mundial.

Senate confirms Jen Easterly as head of U.S. cyber agency - POLITICO — Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional.

La amenaza se complica por la habilidad de los hackers respaldados por estados, especialmente chinos y rusos, para adaptarse y encontrar nuevas vías de intrusión. Los funcionarios estadounidenses han expresado preocupación a largo plazo sobre la presencia de estos hackers en la infraestructura del país, especialmente en routers obsoletos de Cisco y NetGear, explotados por Volt Typhoon, que carecían de soporte de seguridad de los fabricantes. Ante la urgencia, los operadores cibernéticos estadounidenses eliminaron el malware de estos routers sin notificar directamente a los propietarios y agregaron medidas para evitar una reinfección.

Un funcionario del Departamento de Justicia, bajo anonimato, explicó que la interrupción de la operación Volt Typhoon era crucial debido a que los hackers utilizaban la botnet como un trampolín para esconderse en el tráfico de internet de Estados Unidos mientras se infiltraban en las redes de infraestructura crítica, listos para explotar ese acceso maliciosamente en el momento que eligieran.

Easterly subrayó que los actores cibernéticos chinos aprovecharon fallos básicos en la tecnología estadounidense, facilitando sus acciones. Además, se reveló que los aliados de Estados Unidos también fueron afectados por la operación china, pero los funcionarios se negaron a discutir públicamente las contramedidas que podrían estar tomando.

Aunque China ha negado repetidamente las acusaciones de piratería por parte del gobierno estadounidense, los funcionarios chinos acusan a Estados Unidos de frecuentes intrusiones contra el gobierno chino. El general Paul Nakasone, comandante saliente del Comando Cibernético de Estados Unidos y la Agencia de Seguridad Nacional, enfatizó que los actores cibernéticos responsables no deberían apuntar a la infraestructura civil, mientras que Leon Panetta, testificando ante el comité, advirtió sobre el uso de inteligencia artificial por parte del gobierno chino para difundir desinformación.

El comité, encabezado por el representante republicano Mike Gallagher de Wisconsin, se estableció para contrarrestar la influencia china, siendo objeto de críticas por parte del gobierno chino, que insta a sus miembros a desechar sus sesgos ideológicos y mentalidad de Guerra Fría.

Te puede interesar: Desafíos logísticos, Estados Unidos se prepara para un conflicto con China en Taiwán