Es probable que piratas informáticos respaldados por el gobierno chino estén buscando capacidades cibernéticas que podrían utilizarse para «interrumpir las comunicaciones críticas» entre EE.UU. y la región Asia-Pacífico en caso de una futura crisis entre EE.UU. y China, advirtió Microsoft.
Los piratas informáticos chinos llevan activos desde mediados de 2021 y tienen como objetivo organizaciones de infraestructuras críticas en el territorio estadounidense de Guam y en otras partes de EE.UU. como parte de una sigilosa campaña de espionaje y recopilación de información, afirmó Microsoft en un nuevo informe.
Las organizaciones atacadas por los piratas informáticos abarcan los sectores marítimo, del transporte, las comunicaciones, los servicios públicos y la administración pública, entre otros.
En otro aviso publicado por el FBI, la Agencia de Seguridad Nacional y otras agencias de seguridad estadounidenses y occidentales afirmaron que creen que los hackers chinos podrían aplicar las mismas técnicas furtivas contra sectores críticos «en todo el mundo».
Beijing contraatacó este jueves a las acusaciones, calificándolas de «campaña colectiva de desinformación de la coalición de los Cinco Ojos», en referencia a la agrupación de intercambio de inteligencia formada por Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelandia, cuyas agencias de seguridad emitieron conjuntamente el aviso.
«Estados Unidos está ampliando nuevos canales para difundir desinformación. No es la primera vez, ni será la última», afirmó Mao Ning, portavoz del Ministerio de Asuntos Exteriores de China.
Las conclusiones de Microsoft —y la reacción posterior— subrayan el papel clave que podrían desempeñar las operaciones cibernéticas en la competencia de poder y las disputas territoriales presentes y futuras entre Estados Unidos y China en el Pacífico.
En los últimos años, China se ha mostrado cada vez más agresiva en la región, incluso militarizando islas para hacer valer sus reclamaciones en el Mar de China Meridional, en lo que las autoridades estadounidenses consideran un expansionismo alarmante por parte de Beijing.
Microsoft se negó a hacer más comentarios que los publicados en su blog este miércoles, cuando CNN le pidió información específica que respaldara la conclusión de la empresa tecnológica de que los piratas informáticos chinos estaban preparando capacidades disruptivas para futuras crisis.
La embajada de China en Washington también rebatió las acusaciones.
«La acusación de la parte estadounidense de que el Gobierno chino está ‘apoyando la piratería informática’ distorsiona completamente la verdad», declaró Liu Pengyu, portavoz de la embajada, en un correo electrónico enviado este miércoles por la noche cuando se le pidió que comentara el informe de Microsoft.
Las autoridades estadounidenses suelen citar a China como la amenaza de piratería informática más persistente y prolífica a la que se enfrenta Estados Unidos.
Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, declaró en febrero que los piratas informáticos chinos se infiltran con demasiada frecuencia en organizaciones estadounidenses «sin ser identificados ni disuadidos».
A las autoridades estadounidenses también les preocupa que los piratas informáticos chinos hayan creado puntos de apoyo en las infraestructuras críticas de Taiwán que Beijing podría utilizar para interrumpir servicios clave como la electricidad en caso de invasión china de Taiwán, según declaró a la prensa en marzo un alto funcionario de defensa estadounidense.
El funcionario de defensa, que habló bajo condición de anonimato, comparó el sondeo chino de las infraestructuras taiwanesas con la forma en que Rusia utilizó anteriormente a sus piratas informáticos para introducirse en el sector eléctrico ucraniano. Hackers militares rusos cortaron la electricidad dos veces en Ucrania en ataques emblemáticos en 2015 y 2016, según el Departamento de Justicia de Estados Unidos y expertos privados.
«En la última década, Rusia ha atacado diversos sectores de infraestructuras críticas en operaciones que no creemos que estuvieran diseñadas para tener un efecto inmediato», dijo John Hultquist, analista jefe de la firma de seguridad Mandiant, propiedad de Google. «China ha hecho lo mismo en el pasado, apuntando al sector del petróleo y el gas».
«Los actores chinos de ciberamenazas son únicos entre sus pares en el sentido de que no han recurrido regularmente a ciberataques destructivos y perturbadores», dijo Hultquist. El informe de Microsoft «es una rara oportunidad para investigar y prepararse para esta amenaza».