TECNOLOGÍA
A medida que China expande sus actividades de PATRÍA, surge una nueva amenaza de seguridad
CCC
Las recientes revelaciones sobre las herramientas de piratería chinas demuestran cómo Beijing ha ampliado considerablemente el alcance de sus campañas de infiltración informática mediante una extensa red de contratistas, revelando también las vulnerabilidades de su sistema en desarrollo.
Las recientes revelaciones subrayan cómo China ha eludido durante más de una década los esfuerzos de Estados Unidos para detener sus extensas operaciones de piratería informática. En lugar de ello, ha fortalecido sus operaciones cibernéticas de inteligencia y ha tejido una red de empresas independientes para llevar a cabo estas tareas.
Durante el fin de semana pasado en Munich, Christopher A. Wray, director del FBI, advirtió que las operaciones de piratería informática desde China se están dirigiendo a Estados Unidos a una escala sin precedentes. En una audiencia reciente en el Congreso, Wray afirmó que el programa de piratería informática de China supera en magnitud al de todas las naciones importantes combinadas.
De hecho, Wray destacó que si se dedicara a cada agente cibernético y analista de inteligencia del FBI exclusivamente a la amenaza de China, los piratas informáticos chinos superarían en número al personal cibernético del FBI en al menos 50 a uno.
Los funcionarios estadounidenses revelaron que China adquirió rápidamente esta ventaja numérica mediante contratos con empresas como I-Soon, cuyos documentos y herramientas de piratería fueron robados y publicados en línea la semana pasada.
Los documentos revelaron las amplias actividades de I-Soon, que involucraban objetivos en Corea del Sur, Taiwán, Hong Kong, Malasia, India y otros lugares.
Sin embargo, los documentos también revelaron que I-Soon enfrentaba dificultades financieras y recurría a ataques de ransomware para obtener fondos cuando el gobierno chino redujo su financiamiento.
Los funcionarios estadounidenses señalan esto como una vulnerabilidad crítica en el sistema chino. Los problemas financieros y la corrupción generalizada a menudo llevan a la desviación de fondos destinados a contratistas, lo que ha provocado un aumento en actividades ilegales como el hacking por encargo y el ransomware, haciéndolos vulnerables a represalias y exponiendo otros problemas.
Tanto el gobierno de Estados Unidos como las empresas privadas de ciberseguridad han estado rastreando durante mucho tiempo el espionaje chino y las amenazas de malware, que se han vuelto casi rutinarias. Sin embargo, lo que preocupa aún más son los esfuerzos chinos de ciberpiratería dirigidos a infraestructuras críticas.
Las intrusiones, conocidas como Volt Typhoon por el nombre de una red china de piratas informáticos que ha penetrado infraestructuras críticas, han alarmado al gobierno estadounidense. A diferencia de los ataques de I-Soon, estas operaciones evitan el uso de malware y en su lugar utilizan credenciales robadas para acceder sigilosamente a redes críticas.
Los funcionarios de inteligencia creen que estas intrusiones tienen como objetivo enviar un mensaje: que China tiene la capacidad de interrumpir el suministro de electricidad, agua o comunicaciones en cualquier momento. Algunas de estas operaciones se han detectado cerca de bases militares estadounidenses que dependen de infraestructura civil, especialmente aquellas que estarían involucradas en cualquier respuesta rápida a un ataque a Taiwán.
A pesar de la inversión de recursos en el esfuerzo Volt Typhoon, China continúa su trabajo en operaciones de malware más rutinarias. Utiliza sus servicios de inteligencia y contratistas vinculados para expandir su actividad de espionaje.
I-Soon está directamente relacionado con el Ministerio de Seguridad Pública de China, que tradicionalmente se ha centrado en las amenazas políticas internas. Sin embargo, los documentos también muestran vínculos con el Ministerio de Seguridad del Estado, que recopila inteligencia tanto dentro como fuera de China.
Jon Condra, analista de inteligencia de amenazas de Recorded Future, señaló que I-Soon también ha sido vinculado con ciberamenazas patrocinadas por el estado chino.
“Esto representa la filtración de datos más importante relacionada con una empresa sospechosa de proporcionar servicios de ciberespionaje y de intrusión dirigida a los servicios de seguridad chinos”, afirmó Condra. “El material filtrado indica que I-Soon probablemente sea un contratista privado que opera en nombre de los servicios de inteligencia chinos”.