:format(jpeg)/www.elespectador.com/resizer/4cqQBONjau8GDK-QQU9jbM2pcx0=/arc-anglerfish-arc2-prod-elespectador/public/67BCDRYEQNDRXMRZ5ZRY3YQDFQ.jpg)
La tensión geopolítica entre Estados Unidos y China ha ido creciendo con el paso de los años y la preocupación por un potencial conflicto sigue incrementándose. En los últimos años, las tensiones por Taiwán y las limitaciones de TikTok en EE.UU. han generado algunos roces entre estos países.
Este miércoles, la agencia de Ciberseguridad y Seguridad de Infraestructura del gobierno norteamericano (CISA en inglés) denunció que grupos de hackers, presuntamente avalados por el gobierno chino, han estado intentando posicionarse desde hace cinco años en las redes informáticas de Estados Unidos. El temor del gobierno estadounidense es el daño potencial que podrían generar en caso de una crisis o un conflicto entre ambos.
Varios departamentos de seguridad de Estados Unidos han trabajado en conjunto para mitigar los ataques digitales. En un comunicado, las entidades señalaron al grupo Volt Typhoon como el responsable de la infiltración en los sectores de comunicación, energía, transporte y sistemas de aguas.
Le recomendamos leer: Cinco videojuegos para llevar el computador al siguiente nivel
El gobierno estadounidense cree que Volt Typhoon ha tenido acceso y puntos de apoyo en sus redes informáticas desde al menos cinco años, con la intención de tener una aproximación fundamental para el sabotaje y ataques en el futuro.
El director del FBI, Christopher Wray, comentó en una audiencia del comité de seguridad de Estados Unidos, que el grupo hacker chino es “la amenaza definitiva de nuestra generación”. Filipinas y Países Bajos han reportado públicamente ataques digitales respaldados por China contra la infraestructura de estos países.
¿Qué es Volt Typhoon?
Los informes de especialistas de Occidente lo denominan como una operación cibernética respaldada por el gobierno de China que ha comprometido a miles de dispositivos conectados a internet. Funciona obteniendo el control a través de la explotación de las debilidades de enrutadores, modems, cámaras de seguridad, entre otros. Esta práctica, de control remoto es conocida como “botnet”, y es la principal preocupación para los funcionarios de seguridad.
Asimismo, en estos ataques se utilizan credenciales administrativas y contraseñas robadas para aprovechar la tecnología obsoleta que no ha tenido actualizaciones de seguridad regularmente. Emplean la técnica “vivir de la tierra”, en los cuales usa diferentes diseños de malware para utilizar los recursos preinstalados en el sistema operativo del objetivo a atacar.
Le recomendamos leer: La nueva batalla de Elon Musk con la SEC por presuntas violaciones financieras
“Los equipos han encontrado y erradicado las intrusiones chinas en múltiples sectores de infraestructura críticos, incluidos la aviación, el agua, la energía y el transporte”, dijo la directora de CISA, Jen Easterly.
Según los reportes de los analistas de Microsoft entregados en 2023, Volt Typhoon ha estado activo desde 2021 examinando la infraestructura estadounidense. En el comunicado, la empresa afirmó que el objetivo del grupo es “buscar el desarrollo de capacidades que podrían alterar la infraestructura de comunicaciones crítica entre Estados Unidos y la región de Asia durante futuras crisis”.
La posición de China
Desde China, las acusaciones sobre ataques cibernéticos, espionajes o cualquier embestida informática con respaldo oficial son regularmente negadas.
En respuesta a la última acusación, China acusó a Estados Unidos y a sus aliados occidentales de lanzar una campaña de desinformación. “Se trata de un informe con graves deficiencias y que es extremadamente poco profesional”, dijo Mao Ning, portavoz del ministerio chino de Relaciones Exteriores.
Como ya se dijo, esta no es la primera vez que se dan acusaciones de este calibre (que, a su vez, han sido negadas por Beijing). Algunas de las más significativas en años recientes incluyen estos episodios.
- Operación Aurora (2009): un grupo de hackers chinos, acusados de tener el respaldo del gobierno de este país, atacó empresas de tecnología estadounidenses como Google, Adobe y Junpier Netwroks. La intención era robar información confidencial y de propiedad intelectual.
- Ataque a la Oficina de Administración de Personal (2014-2015): El ataque a la oficina del gobierno de Estados Unidos se le atribuyó a una red de hackers chinos, y resultó en el robo de información de millones de empleados federales y contratistas.
- Espionaje cibernético a empresas de defensa (2012-2015) Durante tres años se reportaron numerosos caso de ciberataques contras grupos de defensa estadounidenses, presuntamente perpetrados por actores chinos. El objetivo era robar información clasificada y tecnología militar, según EE.UU.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.