En las últimas décadas, China ha adoptado una política de guerra de la información contra sus adversarios mundiales aprovechando su sector cibernético civil. Esto constituye la «guerra popular» de Beijing contra el mundo infligida por sus cibermilicias civiles, según los expertos en ciberseguridad.
El sector cibernético civil del Partido Comunista Chino (PCCh) incluye ciberoperativos individuales, instituciones privadas, instituciones académicas y gubernamentales. En términos operativos, estos operadores del sector civil no ocupan un lugar oficial en el orden de batalla del Ejército Popular de Liberación (EPL). Se convierten en «ciberdelegados y mercenarios» del régimen comunista, según Simone Ledeen, investigadora visitante del Instituto Krach de Diplomacia Tecnológica de la Universidad de Purdue y ex subsecretaria adjunta de Defensa para Oriente Próximo.
Según Ledeen, estos delegados llevan a cabo operaciones de ciberespionaje y ciberataques para recabar información sensible de gobiernos, empresas y organizaciones extranjeras, lo que proporciona a China una ventaja competitiva sobre sus adversarios.
Un ejemplo reciente y llamativo de una operación de este tipo fue el robo de más de 20 millones de dólares en prestaciones de ayuda estadounidenses por el COVID-19, incluidos préstamos de la Administración de Pequeñas Empresas y fondos del seguro de desempleo en más de una docena de estados de Estados Unidos el año pasado por parte del grupo ciberdelictivo vinculado al Estado chino denominado APT41.
Fue el primer incidente en el que hackers chinos atacaron dinero del gobierno estadounidense. Ha ocurrido a pesar del dominio estadounidense en el ciberespacio y de que sus capacidades ciberofensivas están más desarrolladas que las de cualquier otro país, clasificación que determinó un trabajo de investigación del IISS en 2021.
El APT41 ha estado en la lista de «buscados» del FBI desde 2019 después de que un gran jurado en Washington presentara una acusación contra los miembros del APT41 y ciudadanos chinos Zhang Haoran y Tan Dailin y otra acusación en 2020 contra otros miembros, Qian Chuan, Fu Qiang y Jiang Lizhi.
Entre las víctimas del grupo había empresas de Australia, Brasil, Alemania, India, Japón y Suecia. Según el FBI, los acusados se dirigían presuntamente a proveedores de telecomunicaciones de Estados Unidos, Australia, China (Tíbet), Chile, India, Indonesia, Malasia, Pakistán, Singapur, Corea del Sur, Taiwán y Tailandia.
El Departamento de Servicios Secretos de Estados Unidos describió APT41 como un «grupo de ciberamenazas patrocinado por el Estado chino» en una declaración a NBC News.
The Epoch Times se puso en contacto con el Servicio Secreto para pedirle comentarios, pero no obtuvo respuesta antes de la publicación de este artículo.
FireEye, una empresa de ciberseguridad, dijo en un extenso informe sobre APT41 que el grupo lleva a cabo actividades de espionaje patrocinadas por el Estado en paralelo con sus propias operaciones de motivación financiera.
«Los objetivos de espionaje de APT41 suelen coincidir con los planes quinquenales de desarrollo económico de China», afirma el informe (pdf).
Otro presunto grupo de hackers chinos, «LightBasin», conocido públicamente como UNC1945, ha tenido como objetivo el sector mundial de las telecomunicaciones desde 2016. La naturaleza de los datos recopilados por estos hackers «se alinea con la información que probablemente sea de interés significativo para las operaciones de inteligencia de señales», dijo Crowd Strike en su informe de investigación en 2021.
La agencia de investigación dijo que no tiene pruebas suficientes para señalar ningún «nexo de país». Aun así, la mayoría de los medios de noticias digitales, incluido Cyber Scoop, señalaron el origen chino de UNC1945 y hablaron de sus otras actividades maliciosas.
Del mismo modo, en Internet hay muchas noticias sobre las actividades maliciosas de los ciberdelegados chinos y los ciberactores estatales. La sofisticación de estas operaciones no hace más que aumentar: según un informe de hace dos meses de la NBC, el 25% de las actividades globales de piratería informática de China están dirigidas a Estados Unidos.
Una investigación anterior de 2021 realizada por Crowd Strike concluyó que China era responsable de dos tercios de los ataques globales patrocinados por el Estado. La investigación del IISS (pdf) concluye que, debido a su creciente capacidad digital-industrial, China va camino de unirse a Estados Unidos en el liderazgo mundial de las capacidades cibernéticas.
«Asociación civil-militar»
La conciencia global sobre la «guerra popular» de China en la ciberesfera comenzó a construirse inmediatamente después de que comenzaran sus operaciones. Kieran Richard Green, de la Universidad de Tufts, definió la «guerra popular» de China como una ciberofensiva matizada dentro del «dominio de la información» de su estrategia geopolítica.
En un artículo de hace siete años titulado «People’s War in Cyberspace: Using China’s Civilian Economy in the Information Domain (pdf)», Green afirmaba que las operaciones cibernéticas de China son hoy una asociación «civil-militar» y que las capacidades cibernéticas militares de Beijing son sólo una parte de sus operaciones más amplias.
«De hecho, una de las señas de identidad de la ciberestrategia china es el grado en que integra su economía civil en su enfoque del dominio de la información», afirmó Green, añadiendo que el EPL coordina diversos componentes del dominio de la información con partes de la economía civil para utilizarla como «multiplicador de fuerzas».
Las milicias locales fueron un componente clave del concepto de «guerra popular» (人民战争) de Mao Zedong hasta 1978, tras lo cual se redujo su importancia y el EPL se modernizó y profesionalizó. La misma evolución se observó también en la ciberguerra china.
A finales de la década de 1990 y principios de la de 2000, cuando surgieron las capacidades de guerra de la información de Beijing, los «patriotas» chinos llevaron a cabo operaciones de forma rutinaria con poca supervisión del PCCh, según Green.
«El gobierno chino alentó inicialmente estas aventuras, pero hacia 2002 el PCCh empezó a refrenar a estos trabajadores autónomos al tiempo que los sustituía por auxiliares dedicados a la guerra de la información. Los hackers patrióticos fueron ‘absorbidos’ por el EPL mediante reclutamiento o integrados a través del sistema de milicias», explicó Green, añadiendo que los ciberauxiliares de Beijing forman parte del sistema de milicias de 8 millones de hombres del EPL, así como de las fuerzas de otros organismos.
La milicia de 8 millones de hombres habría crecido exponencialmente en este periodo, y los auxiliares cibernéticos habrían aumentado dentro de ella. Sin embargo, The Epoch Times no ha podido determinar las estadísticas actuales.
Green dijo que es difícil descifrar la «guerra popular» cibernética de China porque es difícil encontrar las funciones exactas de los auxiliares cibernéticos a través de información de fuente abierta. Pero mencionó que las unidades se reclutan y organizan como «células» dentro de instituciones gubernamentales, de telecomunicaciones y académicas.
Sahar Tahvili, investigador en inteligencia artificial (IA), doctorado en ingeniería de software y autor de «Artificial Intelligence Methods of Optimization of the Software Testing Process», declaró a The Epoch Times en un correo electrónico que las escasas pruebas sobre la cultivada relación de China con ciberoperativos no estatales le ayudan a «mantener un nivel de negación plausible».
La guerra del PCCh contra las democracias
Para el PCCh, que actúa constantemente para contrarrestar el orden mundial liberal, la narrativa de la «guerra popular» forma parte de su ideología comunista. Lo que se observaba en tiempos de Mao se repite hoy en la ciberesfera contra las democracias, afirman los expertos.
Benjamin R. Young, profesor adjunto de la Wilder School of Government and Public Affairs, afirmó en un artículo de opinión en Foreign Policy que la sentencia de Mao —»la fuente más rica de poder para hacer la guerra reside en las masas populares»— pronunciada durante una conferencia en 1938 ante sus camaradas comunistas influyó en funcionarios y planificadores políticos de todos los departamentos.
Sameer Patil, investigador de la Observer’s Research Foundation, con sede en India, declaró a The Epoch Times que una parte significativa de las operaciones cibernéticas de China se dirige contra naciones democráticas, coincidiendo especialmente con la época electoral de los aliados de Estados Unidos.
«Así que verán muchas de las operaciones de propaganda y desinformación dirigidas a países como Japón, Corea del Sur, Australia, India, Taiwán, Filipinas», dijo Patil.
Estados Unidos y sus aliados —incluidos la Unión Europea, el Reino Unido y los Estados miembros de la OTAN— se unieron a mediados de 2021 para denunciar y criticar las actividades cibernéticas maliciosas del régimen chino.
«Estados Unidos está profundamente preocupado por el hecho de que la República Popular China haya fomentado una empresa de inteligencia que incluye hackers a sueldo que también llevan a cabo operaciones cibernéticas no sancionadas en todo el mundo, incluso para su propio beneficio personal», declaró la Casa Blanca en un comunicado.
La Casa Blanca dijo que la falta de voluntad de Beijing para hacer frente a la actividad delictiva de los piratas informáticos por contrato perjudica a los gobiernos, las empresas y los operadores de infraestructuras críticas a través de miles de millones de dólares en propiedad intelectual perdida, información propietaria, pagos de rescates y esfuerzos de mitigación.
«Estas operaciones son preocupantes, especialmente para los competidores estratégicos de China en Estados Unidos, Japón y Australia. Las actividades cibernéticas de China también se han visto como parte de su estrategia más amplia para expandir su influencia y poder en la región Asia-Pacífico y más allá», dijo Ledeen.
Patil afirmó que India también ha sido objeto de muchas operaciones cibernéticas chinas. Señaló los ciberataques que se hicieron especialmente notorios tras el sangriento conflicto India-China de Galwan, cuando hackers respaldados por Beijing vulneraron repetidamente las redes eléctricas indias.
«Los dos casos conocidos son Mumbai [en] octubre de 2020 y Ladakh, reportado en abril de 2022», dijo, y agregó que India también es una de las 10 principales víctimas de ransomware.
Ataque a activistas
La «guerra popular» cibernética del régimen chino tiene como objetivo a individuos que trabajan en todo el mundo —especialmente los que denuncian sus violaciones de los derechos humanos— para anular sus actividades maliciosas y su propaganda, según expertos y reportes.
Ledeen dijo que China, en este contexto, utiliza sus operaciones cibernéticas para avanzar en sus objetivos políticos y estratégicos, incluida la promoción de su sistema autoritario.
«Por ejemplo, China lleva a cabo ciberataques contra disidentes y organizaciones de derechos humanos, utilizando las redes sociales y otras plataformas digitales para difundir desinformación y propaganda», afirmó Ledeen.
Según un extenso informe publicado a mediados del año pasado por Recorded Future, una empresa de inteligencia global, un grupo de actividad de amenazas patrocinado por el Estado chino y denominado «RedAlpha» ha estado atacando a organizaciones de derechos humanos, grupos de reflexión, medios de comunicación y agencias de múltiples gobiernos extranjeros durante los últimos tres años.
«Es probable que RedAlpha sea atribuible a contratistas que llevan a cabo actividades de ciberespionaje en nombre del Estado chino», afirma Recorded Future.
RedAlpha, según la empresa de inteligencia, estaba registrando y armando cientos de dominios haciéndose pasar por organizaciones, entre ellas la Federación Internacional de Derechos Humanos (FIDH), Amnistía Internacional, el Instituto Mercator de Estudios sobre China (MERICS), Radio Free Asia (RFA), el Instituto Americano en Taiwán (AIT).
Esta lista incluía a otros gobiernos mundiales, think tanks y organizaciones humanitarias que entran dentro de los intereses estratégicos del PCCh.
«Históricamente, el grupo también ha atacado directamente a minorías étnicas y religiosas, incluidas personas y organizaciones de las comunidades tibetana y uigur. Como se destaca en este informe, en los últimos años RedAlpha también ha mostrado un interés particular en la suplantación de organizaciones políticas, gubernamentales y grupos de reflexión en Taiwán, probablemente en un esfuerzo por reunir inteligencia política», dijo Recorded Future.
Ritmo de crecimiento
Lo que resulta contundente en este contexto de creciente animadversión cibernética global entre Estados Unidos, sus aliados y China es el ritmo al que han crecido las operaciones ciberofensivas de esta última en comparación con las de sus adversarios, como Estados Unidos.
Christopher Wray, director del FBI, declaró el 27 de abril ante el Subcomité de Comercio, Justicia, Ciencia y Agencias Relacionadas del Comité de Asignaciones de la Cámara de Representantes que los hackers chinos superan en número al personal cibernético estadounidense en al menos 50 a 1, incluso si cada uno de los agentes y analistas de inteligencia del FBI se centrase exclusivamente en China.
Patil afirmó que esto es el resultado de las constantes inversiones del PCCh en reforzar sus capacidades para atacar a las principales potencias democráticas.
«China ha adoptado una visión mucho más estratégica del ciberespacio que muchos otros países», afirmó Patil.
Mientras el mundo se queja de los ciberataques chinos, Beijing ha aprovechado acusaciones similares contra Estados Unidos y sus aliados. El medio estatal chino Xinhua reportó el año pasado de que direcciones de Internet de Estados Unidos se apoderaron de ordenadores chinos para lanzar ataques en Bielorrusia, Rusia y Ucrania.
Dado que los ataques y contraataques aumentan en intensidad y número, según Tahvili, con los avances de la IA, la ciberguerra no hará sino volverse más letal.
Las técnicas de IA pueden emplearse para mejorar la eficacia de las operaciones ciberofensivas; por ejemplo, pueden utilizarse herramientas basadas en IA para automatizar el proceso de identificación y explotación de vulnerabilidades en los sistemas atacados, afirmó.
«Por otra parte, la implicación de China en la investigación y el desarrollo de la inteligencia artificial podría dar lugar a una creciente reserva de profesionales cualificados en este campo, que pueden contribuir tanto al avance de la inteligencia artificial como a las operaciones cibernéticas», afirmó, añadiendo que la ética de la inteligencia artificial será cada vez más importante para la comunidad internacional.
«A medida que la IA se integre cada vez más en las operaciones ciberofensivas, las cuestiones relativas al uso ético de la IA en la guerra y el espionaje serán cada vez más apremiantes», afirmó Tahvili.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
