Los piratas informáticos respaldados por el Partido Comunista Chino (PCCh) suponen una grave amenaza para las infraestructuras críticas de Estados Unidos, según el director de la Oficina Federal de Investigación (FBI).
Durante un discurso pronunciado el 15 de febrero en la Conferencia de Seguridad de Múnich, Christopher Wray dijo que cree que la amenaza cibernética planteada por el régimen chino es «masiva», ya que sigue atacando la seguridad económica, la seguridad nacional y la soberanía de las naciones con Estado de Derecho en todo el mundo.
«De hecho, hackers patrocinados por China se pre posicionaron para posibles ciberataques contra empresas estadounidenses de petróleo y gas natural ya en 2011», dijo el Sr. Wray.
«Pero en estos días, ha alcanzado algo que parece una fiebre. Lo que estamos viendo ahora es que China está aumentando su armamento ofensivo en nuestras infraestructuras críticas, posicionándose para atacar cuando Beijing decida que es el momento adecuado», añadió el Sr. Wray.
Sus comentarios surgieron tras una reciente operación multiagencia que erradicó un programa malicioso chino, conocido como Volt Typhoon, que había sido incrustado por un grupo de piratas informáticos en infraestructuras críticas de todo Estados Unidos. Los responsables de los servicios de inteligencia afirmaron que los hackers se centraron en infraestructuras de petróleo, gas, agua, Internet, energía y transporte.
El objetivo del malware no era tanto recopilar información de inteligencia, sino más que nada en como interrumpir o dañar las infraestructuras, según los jefes de los servicios de inteligencia que testificaron ante el Comité Selecto sobre el PCCh el 31 de enero.
Programa de pirateo de China es mayor que el de cualquier otro gran país
Los legisladores y los responsables de seguridad han alertado cada vez más sobre la amenaza que suponen las capacidades cibernéticas ofensivas de China. Un informe sobre la transparencia en China, publicado por el grupo de reflexión conservador Heritage Foundation, califica al PCCh de «mayor amenaza existencial» para Estados Unidos en el mundo actual.
Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), proporcionó crudos relatos sobre la colocación preventiva de malware en infraestructuras críticas por parte de China.
El Sr. Wray afirmó que el programa de piratería informática de China es más importante que el de todas las demás naciones importantes juntas, y su tamaño se ve magnificado por el uso de Inteligencia Artificial (IA) construida sobre datos y tecnología robados.
«Así que la amenaza cibernética de la República Popular China (RPC) se vuelve aún más dañina» por la forma en que el régimen chino «combina medios cibernéticos con el espionaje tradicional y el espionaje económico, la influencia maligna extranjera, la interferencia electoral y la represión transnacional», dijo el Sr. Wray.
“En otras palabras, el PCCh está lanzando a todo su gobierno a socavar la seguridad del estado de derecho del mundo, nos está golpeando indiscriminadamente, como en el llamado hackeo ‘Hafnium’ de Microsoft Exchange, donde la República Popular China comprometió a los proveedores de los servicios administrados, afectando a decenas de miles de víctimas”.
En marzo de 2021, decenas de miles de organizaciones en todo el mundo descubrieron que sus servidores corporativos, correos electrónicos, calendarios y otros sistemas de software habían sido comprometidos por un grupo de piratas informáticos chinos. Inicialmente, el ataque fue atribuido a un grupo conocido como “Hafnio”. Después de meses de investigación, el Centro Nacional de Seguridad Cibernética del Reino Unido concluyó que era «muy probable que Hafnium estuviera asociado con el Estado chino».
“Los piratas informáticos patrocinados por China, conocidos como Volt Typhoon, se escondían dentro de nuestras redes, esperando el momento en que China pudiera optar por utilizar su acceso para dañar a civiles estadounidenses”, dijo Wray.
“Si bien muchos de ustedes pueden haber visto la historia del Volt Typhoon como una historia sobre la República Popular China atacando a Estados Unidos, de hecho, sus objetivos se extendieron por todo el mundo, lo que no debería ser sorprendente, porque en un ataque tras otro, durante años, nosotros hemos visto a la República Popular China golpear a nuestros socios en todo el mundo”.
El director del FBI cree que la mejor manera de combatir la creciente amenaza del PCCh es mediante “naciones con estado de derecho unidas contra la criminalidad y el abuso”.
“Yo sé que hay algunos representantes del PCCh caminando por la ciudad. Pero no me importa que sepan que estamos detrás de ellos”, dijo el Sr. Wray.
China no es la única amenaza que acecha
La amenaza cibernética de China es significativa, sin embargo, el Sr. Wray enfatizó que no es el único país. En su opinión, otros adversarios, incluidos Rusia, Irán y Corea del Norte, se están volviendo cada vez más sofisticados y peligrosos.
“Tomemos, por ejemplo, el ciberataque de 2022 perpetrado por un grupo patrocinado por Irán contra un hospital infantil en Estados Unidos, que mostró un desprecio insensible y, francamente, despreciable por la seguridad de los más vulnerables entre nosotros”, dijo Wray.
“O consideremos los continuos ataques de Rusia a infraestructuras críticas, incluidos cables submarinos y sistemas de control industrial, tanto en Estados Unidos como en todo el mundo”.
Una investigación publicada por OpenAI, el desarrollador de ChatGPT, y Microsoft, del 14 de febrero, afirma que piratas informáticos afiliados a estados de China, Irán, Corea del Norte y Rusia fueron sorprendidos intentando utilizar herramientas de inteligencia artificial para mejorar sus operaciones cibernéticas ofensivas.
OpenAI y Microsoft dijeron que tuvieron que desactivar cuentas de IA generativa asociadas con cinco grupos afiliados al estado: Charcoal Typhoon y Salmon Typhoon de China, Forest Blizzard de Rusia, Emerald Sleet de Corea del Norte y Crimson Sandstorm de Irán.
Corea del Norte también ha sido vinculada al robo de miles de millones en criptomonedas en los últimos cinco años. Los piratas informáticos norcoreanos han sido responsables de más del 20% de todos los robos de criptomonedas, y sus ataques cibernéticos se clasifican como diez veces mayores que los realizados por otros malos actores en el espacio, según un informe de agosto pasado.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.