FBI advierte que hackers chinos están listos para atacar infraestructuras de EEUU en cualquier momento

El director del FBI, Christopher Wray, afirmó el jueves que hackers vinculados al Partido Comunista Chino (PCCh) se han infiltrado en las infraestructuras críticas de Estados Unidos y están esperando el momento oportuno para asestar un «golpe devastador».

El Sr. Wray dijo en un discurso el 18 de abril en la Universidad de Vanderbilt en Nashville, Tennessee, que las amenazas planteadas por los hackers patrocinados por China ya no son un asunto inminente, sino que «están sobre nosotros ahora».

«Hace unos años, podríamos haber dicho que China representa la amenaza más importante a largo plazo», afirmó. «Esa ya no es la mejor forma de describir el peligro».

La Oficina del Director de Inteligencia Nacional (ODNI, por sus siglas en inglés) evaluó el año pasado que el régimen chino estaba ocupado construyendo la capacidad de disuadir la intervención estadounidense en una inminente crisis entre China y Taiwán para 2027. Pero ese plazo se ha acelerado, dijo el Sr. Wray, señalando que algunos de los efectos de la enorme empresa de piratería informática respaldada por el PCCh ya se están sintiendo hoy en día.

Una campaña china de hackeo conocida como Volt Typhoon se ha introducido en numerosas empresas estadounidenses de diversos sectores críticos, como las telecomunicaciones, la energía y el agua, con 23 operadores de oleoductos en el punto de mira, según el Sr. Wray. Con un programa de hackeo mayor que el de cualquier otra gran nación junta, China está desarrollando la capacidad de atacar físicamente infraestructuras críticas de Estados Unidos en el momento que elija, advirtió.

«Su plan es asestar golpes bajos contra infraestructuras civiles para tratar de inducir el pánico», dijo.

Un portavoz del Ministerio de Asuntos Exteriores chino negó la implicación del Estado en las operaciones de Volt Typhoon, describiéndolo como un grupo criminal de ransomware.

La embajada de China en Washington acusó a Estados Unidos de «politizar las cuestiones de ciberseguridad» y de utilizar el rastreo del origen de los ciberataques como herramienta para «golpear e inculpar a China».

«Golpe devastador»

La ciberinteligencia estadounidense supo ya en 2011 que hackers patrocinados por el PCCh estaban preposicionados para posibles ciberataques contra empresas estadounidenses de petróleo y gas, dijo el jefe del FBI.

Aunque el FBI y otras agencias llevan años contrarrestando esta creciente amenaza, los grupos de hackers respaldados por China han proliferado y se han visto reforzados por el creciente uso de la inteligencia artificial por parte de las agencias de inteligencia y el ejército del PCCh para potenciar sus operaciones, añadió.

«Para dar una idea de la escala de la actividad cibernética de China, si todos los agentes cibernéticos y analistas de inteligencia cibernética del FBI se centraran exclusivamente en China —y no en ransomware, Irán o Rusia— los hackers chinos seguirían superando en número al personal cibernético del FBI en al menos 50 a 1», dijo el Sr. Wray. «Y eso es probablemente una estimación conservadora».

Mientras que en el pasado gran parte de la piratería informática respaldada por el PCCh se centraba en el robo de propiedad intelectual para obtener una ventaja económica sobre Estados Unidos, el Sr. Wray advirtió que a medida que aumentan las tensiones entre China y Taiwán, Beijing está posicionando su enorme empresa de piratería informática para causar daños reales a la infraestructura crítica de Estados Unidos.

Dijo que los hackers vinculados a Volt Typhoon han penetrado en un montón de sectores críticos de energía, agua y telecomunicaciones, y están al acecho del momento adecuado para atacar.

«Se escondían dentro de nuestras redes, utilizando tácticas conocidas como ‘vivir de la tierra’ —esencialmente, explotando herramientas integradas que ya existen en las redes de las víctimas para llevar a cabo su siniestro trabajo, herramientas que los defensores de la red esperan ver en uso y, por tanto, no levantan sospechas— mientras que también operaban botnets para ocultar aún más su actividad maliciosa y el hecho de que procedía de China», explicó.

«Todo ello, con el objetivo de dar al gobierno chino la capacidad de esperar el momento justo para asestar un golpe devastador», advirtió.

El tipo de ataque específico a infraestructuras críticas que describió Wray se suma a las cibercampañas indiscriminadas respaldadas por China que no solo afectan a infraestructuras clave, sino también a miles de víctimas.

Citó el ciberataque a Microsoft Exchange de 2021, que comprometió más de 10,000 redes estadounidenses, como un ejemplo reciente particularmente atroz.

«Estoy hablando de todo, desde el hackeo indiscriminado hasta el espionaje económico, la represión transnacional, el fentanilo y los precursores químicos que salen de China y terminan en nuestras comunidades», dijo el Sr. Wray sobre la amenaza china más amplia.

«A lo que nos enfrentamos hoy es al PCCh volcando todo su gobierno en socavar la seguridad del mundo del Estado de Derecho», añadió, al tiempo que advirtió de que el objetivo del PCCh en las infraestructuras críticas estadounidenses es «amplio e implacable».

En un intento por mitigar la persistente y creciente amenaza de los hackers respaldados por el PCCh, las empresas privadas deben estar más atentas y fortificar sus redes, instó.

«Las amenazas a las que se enfrenta Estados Unidos —procedentes de la RPC [República Popular China] y de muchos otros países— son inmensas», afirmó.

«Necesitamos defender nuestro modo de vida y, en algunos casos, nuestras propias vidas», añadió.

Sus declaraciones se producen en un momento en que China ha adoptado una postura cada vez más provocadora contra Taiwán, que Beijing considera una provincia renegada y promete reunificar algún día con el continente, por la fuerza si es necesario.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí