Aunque el expresidente estadounidense Barack Obama y el mandatario chino Xi Jinping firmaron un acuerdo para que ambos países pusieran un fin al hackeo con fines comerciales, el Partido Comunista Chino (PCCh) no detuvo sus actividades de espionaje. Simplemente adoptó otro método de robo.
Según un informe reciente de Military Cyber Affairs, una revista publicada por la Asociación de Profesionales Cibernéticos Militares, el régimen chino pasó de utilizar los ciberataques a otro método de robo mediante la interceptación de información confidencial que se transfiere a través de Internet.
El principal culpable de esta nueva modalidad es China Telecom, una empresa estatal china de telecomunicaciones. Los autores del informe, Chris C. Demchak,de la Escuela de Guerra Naval de Estados Unidos y Yuval Shavitt de la Universidad de Tel Aviv afirmaron que es probable que el PCCh utilizara China Telecom en lugar de otras empresas clave de telecomunicaciones chinas como Huawei y ZTE, debido a la controversia en torno a estas dos últimas en ese momento.
Aunque son de propiedad privada, ambas empresas tienen estrechos vínculos con el régimen chino. Sus productos fueron rechazados por gobiernos de todo el mundo debido al riesgo de espionaje y violaciones de la seguridad nacional.
Aunque el acuerdo Obama-Xi de 2015 inicialmente redujo considerablemente los ciberataques directos a las redes informáticas, “no hizo nada para evitar la interceptación de la vital red central de Internet de los países occidentales”.
“Convenientemente, China Telecom tiene diez ‘puntos de presencia’ (PoPs) de Internet controlados por China, estratégicamente ubicados a través de la red central de Internet de Norteamérica”, dice el informe.
Los PoPs son puntos de acceso local que conectan a los usuarios de un área con el resto de Internet.
China Telecom interceptó datos a través de sus PoPs en la infraestructura de Internet de Estados Unidos y otros países occidentales, y luego redirigió el tráfico de Internet a través de China para un “uso malicioso”. El informe señala que los nodos de Internet utilizados en esta forma de robo están ubicados “en todo el mundo, incluyendo Europa y Asia”.
“Enormes recompensas pueden obtenerse de la interceptación, el desvío y la posterior copia del tráfico rico en información que entra o cruza Estados Unidos y Canadá –lo que a menudo pasa desapercibido y luego es entregado con solo pequeños retrasos”, según el informe.
Los autores del informe, destacando la gravedad del problema, escribieron: “La prevalencia y la facilidad demostrada con la que se puede simplemente redirigir y copiar datos controlando los nodos de tránsito clave enterrados en la infraestructura de una nación, requiere una respuesta política urgente”. Recomendaron adoptar una estrategia entre los aliados de Estados Unidos para “restringir las opciones de interceptación de Internet por parte de China y corregir el desequilibrio en el acceso a la información y las pérdidas potenciales”.
Interceptar y redirigir el tráfico de Internet permite a China “acceder a la red de una organización, robar datos valiosos, añadir implantes maliciosos al tráfico aparentemente normal, o simplemente modificar o corromper datos valiosos”, señala el informe.
China Telecom cuenta actualmente con ocho PoPs en Estados Unidos y dos en Canadá. Estos incluyen puntos en Washington, Nueva York, Los Ángeles, Dallas y otras ciudades importantes. El informe señala que, al utilizar estos puntos, China Telecom podría interceptar el tráfico nacional de Estados Unidos e internacional y desviarlo durante días, semanas o meses.
Mientras que algunos podrían argumentar que el tráfico de Internet redirigido podría ser descartado como un comportamiento normal de Internet para tales compañías, “este, en particular, sugiere intenciones maliciosas precisamente debido a sus inusuales características de tránsito –es decir, rutas más largas y duraciones anormales”.
El informe ofrece pruebas de sus afirmaciones que muestran cómo el tráfico de Internet fue interceptado por China Telecom, incluido un incidente en 2016, cuando los datos transferidos desde Canadá a los sitios del gobierno de Corea del Sur fueron interceptados por China Telecom y redirigidos a China durante casi seis meses.
“Este es un escenario perfecto para el espionaje a largo plazo, donde las protecciones locales de la víctima no se alertarán sobre los desvíos de tráfico a largo plazo”, dice el informe.
Una infracción similar se produjo cuando se transfirieron datos desde Estados Unidos a un gran “banco angloamericano” con sede en Milán, Italia. El informe no identificaba al banco por su nombre. Declaraba que el tráfico de Internet que comenzó en el PoP perteneciente a ChinaNet –una unidad totalmente propiedad de China Telecom– cerca de Los Ángeles fue interceptado durante nueve horas, y que “los operadores de ChinaNet parecían tener dificultades para dirigir el tráfico de vuelta a Milán”.
“La ruta dentro de la red china cambió varias veces a medida que los atacantes trabajaban para intentar redirigir el tráfico”, decía el informe.
El régimen chino aprovechó las “fallas del hackeo de los sistemas distribuidos por Internet” para lograr sus objetivos de controlar las comunicaciones extranjeras, según Chriss Street, experto en finanzas y tecnología, radicado en EE.UU.
Dada la gravedad de la amenaza, que elude los sistemas de seguridad de los objetivos evitando la necesidad de implementar el hackeo tradicional al robar datos a medida que estos son transferidos, los autores afirman que se necesita una nueva política para combatir tales nuevos ataques –“una política de ‘reciprocidad de acceso’”– que requeriría, por ejemplo, que Beijing permitiera tener un número igual de PoPs en China, gestionados por empresas de telecomunicaciones de EE.UU., que la cantidad de puntos PoPs chinos en Estados Unidos. Si China se negara a aplicar la reciprocidad, entonces Estados Unidos podría evitar que el tráfico pasara por un PoPs chino.
***
Descubre
¿Por qué China tiene un organismo estilo Gestapo?
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
