El misterio de las repentinas advertencias de China sobre los piratas informáticos estadounidenses
Ampliar / Bandera china con matriz digital – Concepto de innovación – Fondo de pantalla de tecnología digital – 3D-Illustrationpeterschreiber.media | Getty Images Durante casi una década, los funcionarios estadounidenses y las empresas de seguridad cibernética han identificado y avergonzado a los piratas informáticos que creen que trabajan para el gobierno chino. Según los expertos en seguridad, estos piratas informáticos han robado terabytes de datos de empresas como farmacéuticas y de videojuegos, han comprometido servidores, eliminado protecciones de seguridad y secuestrado herramientas de piratería. Y a medida que la supuesta piratería de China se ha vuelto más audaz, los piratas informáticos chinos individuales enfrentan cargos. Sin embargo, las cosas pueden cambiar. Desde principios de 2022, el Ministerio de Relaciones Exteriores de China y las empresas de ciberseguridad del país han denunciado cada vez más las sospechas de ciberespionaje estadounidense. Hasta ahora, estas acusaciones han sido una rareza. Pero las revelaciones tienen un inconveniente: parecen estar basadas en años de detalles técnicos que ya son de dominio público y no contienen información nueva. La medida podría marcar un cambio estratégico para China a medida que la nación lucha por consolidar su posición como una superpotencia tecnológica. «Estos son materiales útiles para las campañas de propaganda de la rebelión de China, ya que se enfrentan a las acusaciones y acusaciones de Estados Unidos sobre las actividades de ciberespionaje chino», dijo Che Chang, analista de amenazas cibernéticas de la firma de seguridad cibernética TeamT5 con sede en Taiwán. Las acusaciones de China, señaladas por el periodista de seguridad Catalin Cimpanu, siguen un patrón muy similar. El 23 de febrero, la firma de seguridad china Pangu Lab publicó afirmaciones de que piratas informáticos de élite en el Grupo de Ecuación de la Agencia de Seguridad Nacional de EE. UU. estaban usando una puerta trasera denominada Bvp47 para monitorear 45 países. The Global Times, un tabloide que forma parte de los medios controlados por el estado de China, publicó un informe exclusivo sobre la investigación. Semanas más tarde, el 14 de marzo, el periódico publicó un segundo artículo exclusivo sobre otra herramienta de la NSA, NOPEN, basado en detalles del Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China. Una semana después, la empresa china de ciberseguridad Qihoo 360 afirmó que los piratas informáticos estadounidenses se habían dirigido a empresas y organizaciones chinas. Y el 19 de abril, el Global Times informó sobre hallazgos adicionales del Centro Nacional de Respuesta a Emergencias de Virus Informáticos sobre HIVE, un malware desarrollado por la CIA. Los informes van acompañados de una serie de declaraciones de portavoces del Ministerio de Relaciones Exteriores de China, a menudo en respuesta a preguntas de los medios. “China está profundamente preocupada por las actividades cibernéticas maliciosas e irresponsables del gobierno de Estados Unidos”, dijo el portavoz del Ministerio de Relaciones Exteriores, Wang Wenbin, en abril después de uno de los anuncios. “Hacemos un llamado a la parte estadounidense para que se explique y cese de inmediato tales actividades maliciosas.” En los primeros nueve días de mayo, los portavoces del Departamento de Estado comentaron sobre las actividades cibernéticas estadounidenses al menos tres veces. «No puedes endulzarte difamando a los demás», dijo Zhao Lijian en un caso. Si bien las actividades cibernéticas realizadas por actores estatales a menudo están envueltas en archivos de alto secreto, muchas herramientas de piratería informática desarrolladas por los EE. UU. ya no están clasificadas. En 2017, WikiLeaks publicó 9.000 documentos en las filtraciones de Vault7 que detallan muchas de las herramientas de la CIA. Un año antes, el misterioso grupo de piratas informáticos Shadow Brokers robó datos de uno de los equipos de élite de piratas informáticos de la NSA y los filtró lentamente al mundo. Las filtraciones de Shadow Brokers contenían docenas de exploits y nuevos días cero, incluida la herramienta de piratería Eternal Blue, que desde entonces se ha utilizado repetidamente en algunos de los ciberataques más grandes. Muchos de los detalles en las filtraciones de Shadow Brokers coinciden con los detalles sobre la NSA publicados por Edward Snowden en 2013. (Un portavoz de la NSA dijo que «no tenía ningún comentario» sobre esta historia; la agencia habitualmente no comenta sobre sus actividades).