El Centro Nacional de Servicio de Hora de la Academia China de Ciencias fue blanco de una vasta operación de ciberespionaje atribuida a la NSA, lo que revela la dimensión estratégica del control del tiempo en el ciberespacio.
El pirateo del Centro Nacional de Servicio de Hora de China pone de relieve uno de los frentes menos conocidos de la guerra cibernética: el control del tiempo. Tras este ataque, atribuido a la Agencia de Seguridad Nacional (NSA) de Estados Unidos, subyace una batalla tecnológica por la soberanía digital, la precisión científica y la inteligencia estratégica.
El Centro Nacional de Servicio de Hora de la Academia China de Ciencias, fundado en 1966 como el Observatorio Astronómico de Shaanxi, es responsable de la producción y difusión de la “Hora de Pekín“. Este servicio es fundamental para sectores críticos como la energía, el transporte, las finanzas y la defensa. También proporciona la referencia horaria para el posicionamiento satelital, la topografía y las comunicaciones.
Wei Dong, subdirector de la Oficina General del centro, resume la dependencia de la sociedad moderna en la precisión horaria: un error de milisegundo puede provocar un apagón importante, un microsegundo puede interrumpir miles de millones de transacciones financieras, un nanosegundo puede afectar la precisión del sistema BeiDou (*) en 30 centímetros y un picosegundo puede comprometer la navegación espacial.
Lo que está en juego va más allá de la tecnología. La hora estándar local determina la estabilidad de un país conectado a la economía digital mundial. Desde 2021 varios relojes atómicos de diseño chino han sido reconocidos por la Oficina Internacional de Pesas y Medidas, y ahora participan en la producción de la Hora Estándar Internacional (IST). Su contribución a la medición del tiempo mundial ha aumentado del 5,66 por cien en 2021 al 19,51 por cien en 2024, lo que sitúa a Pekín en segundo lugar en el mundo. Este rápido progreso refuerza el valor estratégico del centro y, por lo tanto, su atractivo para los servicios de inteligencia extranjeros.
Ciberataques de alta intensidad llevados a cabo por la NSA
Las centrales de seguridad nacional chinas han revelado una serie de ataques realizados por la NSA contra el Centro Nacional de Servicios de Control Horario entre 2022 y 2024. Las operaciones tenían como objetivo infiltrarse en los sistemas internos y extraer datos confidenciales.
En 2022 Estados Unidos explotó una vulnerabilidad en el servicio de SMS de un fabricante extranjero para tomar el control de los teléfonos de varios funcionarios del centro y extraer información confidencial. En abril de 2023 se utilizaron credenciales de inicio de sesión robadas para penetrar en la red interna del centro y espiar el desarrollo de su sistema de control horario.
Entre agosto de 2023 y junio de 2024 las intrusiones se intensificaron. Desplegaron una nueva plataforma de guerra cibernética por parte de la NSA y el uso de 42 herramientas especializadas de ciberataque para infiltrarse en las redes del centro. Estas herramientas habrían permitido a los atacantes mapear el sistema terrestre de distribución horaria y monitorizar su infraestructura crítica.
Los atacantes primero obtuvieron acceso remoto a varios dispositivos antes de utilizar una plataforma que combinaba aplicaciones informáticas de espionaje y herramientas avanzadas de intrusión. El objetivo era robar datos de los sistemas de información estratégicos del centro.
Los ciberataques utilizaron servidores de retransmisión ubicados en Estados Unidos, Europa y Asia para ocultar su origen. Los atacantes también emplearon sofisticados algoritmos de cifrado para borrar su rastro. China afirma haber detectado, bloqueado y documentado varios de estos ataques, además de haber asesorado al centro en la implementación de contramedidas técnicas y legales.
Una típica operación APT dirigida por un Estado
Para los expertos chinos, esta ofensiva se ajusta a la definición de un ataque de Amenaza Persistente Avanzada (APT). Estas operaciones, llevadas a cabo por entidades públicas, se basan en la persistencia, la capacidad técnica y objetivos de inteligencia estratégica.
Las técnicas utilizadas —vulnerabilidades de día cero, escalada lateral de privilegios y penetración de redes— demuestran un alto grado de sofisticación y acceso privilegiado a recursos de ciberguerra patrocinados por el Estado. El uso generalizado de servidores intermedios —en múltiples países— tiene como objetivo ocultar la cadena de atribución y eludir los sistemas de detección de intrusiones.
Los ataques APT suelen tener como objetivo infraestructuras críticas: energía, transporte, defensa, comunicaciones o, en este caso concreto, los sistemas nacionales de cronometraje. La hora estándar representa un punto estratégico clave: cualquier desincronización puede debilitar las redes eléctricas, los mercados financieros e incluso los sistemas satelitales.
Este ataque es un acto sistémico destinado a frenar el ascenso tecnológico de China y mantener la superioridad estadounidense en el ciberespacio. La estrategia forma parte de una lógica de hegemonía digital donde la vigilancia y el sabotaje sustituyen al enfrentamiento armado.
La guerra invisible del tiempo
El caso del Centro Nacional de Servicio de Cronometraje ilustra un cambio de escala en la guerra cibernética mundial. El tiempo, un recurso fundamental pero intangible, se está convirtiendo en una palanca de poder. Controlar o interrumpir los relojes del adversario implica desorganizar su logística, economía y sistema de defensa sin necesidad de recurrir a las armas. China está invirtiendo mucho dinero en un sistema de cronometraje terrestre de alta precisión para reforzar la seguridad, la fiabilidad y la resiliencia de su infraestructura horaria. Este proyecto busca reducir la dependencia de las señales satelitales, vulnerables a interferencias y ataques electrónicos.
La medición del tiempo se ha integrado a las doctrinas nacionales de ciberseguridad. En un entorno donde cada microsegundo cuenta, el control del tiempo se convierte en un arma de influencia y disuasión. Los ataques del pasado, como los de Stuxnet, SolarWinds o las campañas de la NSA, demuestran que los Estados seguirán considerando el ciberespacio un campo de operaciones prioritario.
Damien Bancal https://www.zataz.com/cyberattaque-americaine-contre-le-temps-chinois/
(*) El BeiDou es un mecanismo de navegación por satélite desarrollado por China, similar al GPS estadounidense y al sistema Glonass ruso.