Estados Unidos acusa a China de llevar a cabo un vasto ciberataque contra sus infraestructuras militares. En los últimos dos años, los piratas chinos se han infiltrado en diversos sectores, incluidas las numerosas bases militares que tiene repartidas por el mundo.
Así lo han admitido la Agencia de Seguridad Nacional (NSA) y las centrales de espionaje de los “Cinco Ojos” (Canadá, Reino Unido, Australia y Nueva Zelanda) (1).
En un comunicado publicado en su página web, Microsoft también relata la intrusión, señalando la presencia de “actividad maliciosa sigilosa y selectiva” en “infraestructuras críticas de comunicaciones” (2).
Según el monopolio, la isla de Guam, en el océano Pacífico, sede de una base militar estadounidense, era uno de los objetivos. Este territorio independiente del archipiélago de las Marianas alberga una base naval, considerada un puesto estratégico para las fuerzas estadounidenses. La isla está cerca de la península coreana, Vietnam y Taiwán. En caso de invasión china de Taiwán, es probable que sean las tropas estadounidenses de Guam las primeras en reaccionar.
Estados Unidos acusa a China de estar detrás de la intrusión, aunque la explicación es rocambolesca. Según la NSA, la operación se descubrió el pasado mes de febrero, cuando un caza F-22 derribó un globo espía chino frente a las costas de Carolina del Sur. Estados Unidos pudo “recuperar importantes restos del lugar, incluidos todos los sensores prioritarios y los componentes electrónicos identificados, así como grandes partes de la estructura”. Al parecer, esto es lo que facilitó el descubrimiento de la actividad china en los sistemas estadounidenses.
Microsoft también acusa a Pekín de orquestar el ataque y señala a “Volt Typhoon”, un equipo de informáticos chinos especializado en el espionaje y el robo de datos sensibles que utiliza una técnica conocida como “Living-off-the-land”.
Los piratas chinos utilizaron funciones ya instaladas en los ordenadores, como el sistema operativo, para abrirse camino. Este tipo de ataque es muy difícil de detectar. En este caso, los piratas atravesaron un cortafuegos instalado en los equipos. A continuación, “Volt Typhoon” oculta sus actividades utilizando herramientas como servidores proxy, VPN o equipos de red bajo su control.
El ataque, aún en curso, está diseñado para apoderarse de datos sensibles. Según Microsoft, el atacante “pretendía realizar espionaje y mantener el acceso [al equipo] sin ser detectado durante el mayor tiempo posible”.
Los piratas informáticos no sólo tienen como objetivo las bases militares estadounidenses. Desde el comienzo, “Volt Typhoon” ha atacado los sectores de comunicaciones, fabricación, servicios públicos, transporte, construcción, marítimo, gubernamental, tecnologías de la información y educación, según Microsoft. Es probable que las estratagemas empleadas en la operación se reciclen para otros ataques, “en todo el mundo”, señala la NSA.
China ha negado las acusaciones de Washington. Se trata de “una campaña colectiva de desinformación” en su contra. “Como todo el mundo sabe, la alianza de los Cinco Ojos es la mayor organización de inteligencia del mundo y la Agencia de Seguridad Nacional (NSA) de Estados Unidos es la mayor organización de piratería informática del mundo. El hecho de que se hayan unido para publicar semejante informe de desinformación es irónico en sí mismo”, declaró un portavoz del Ministerio de Asuntos Exteriores chino.
(1) https://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF