Hackers militares chinos comprometieron docenas de activos de infraestructura clave de EE.UU.: informe

Según funcionarios estadounidenses y expertos en ciberseguridad, piratas informáticos del Ejército Popular de Liberación (EPL) chino han puesto en peligro docenas de infraestructuras estadounidenses clave, entre ellas instalaciones de energía, servicios públicos y comunicaciones, informó el Washington Post el 11 de diciembre.

Los expertos afirman que estos activos, que suman más de dos docenas, se vieron comprometidos a lo largo del año pasado y pueden ser una artimaña del régimen comunista para preparar la interrupción de una respuesta estadounidense a un ataque militar de Beijing contra Taiwán.

«Las intrusiones forman parte de un esfuerzo más amplio para desarrollar formas de sembrar el pánico y el caos o de entorpecer la logística en caso de conflicto entre Estados Unidos y China en el Pacífico», informó el Washington Post.   

Además, varias entidades fuera de Estados Unidos han sido identificadas como comprometidas por el ejército cibernético del EPL, según expertos que desean permanecer en el anonimato debido a lo delicado del asunto. 

Entre los activos de infraestructura que el EPL ha identificado como comprometidos figuran una empresa de suministro de agua en Hawai y un gasoducto no especificado.

También hay indicios de que los piratas informáticos han intentado acceder a la red eléctrica de Texas, que funciona por fuera de la red eléctrica estadounidense más amplia. Sin embargo, las autoridades afirman que todos los intentos de comprometer la red de Texas fracasaron. 

Las autoridades estadounidenses dijeron que ninguna de las intrusiones afectó a sistemas de control industrial o funciones críticas y que no se han producido interrupciones del servicio debido a las intrusiones.

«Pero dijeron que la atención prestada a Hawai, que alberga la Flota del Pacífico, y al menos a un puerto, así como a centros logísticos, sugiere que los militares chinos quieren tener la capacidad de complicar los esfuerzos de Estados Unidos para enviar tropas y equipos a la región si estalla un conflicto sobre Taiwán», escribió el Washington Post.

La cibercampaña del EPL ha sido bautizada por las autoridades estadounidenses como «Volt Typhoon» (Tifón “Volt”) y fue detectada por primera vez el año pasado por el gobierno de Estados Unidos. 

Brandon Wales, director ejecutivo de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) del Departamento de Seguridad Nacional, declaró al Washington Post: «Está muy claro que los intentos chinos de poner en peligro las infraestructuras críticas son, en parte, para posicionarse previamente y poder interrumpir o destruir esas infraestructuras críticas en caso de conflicto, bien para impedir que Estados Unidos pueda proyectar su poder en Asia, o para provocar el caos social dentro de Estados Unidos, para afectar a nuestra toma de decisiones en torno a una crisis», añadiendo que «se trata de un cambio significativo con respecto a la actividad cibernética china de hace siete o diez años, que se centraba principalmente en el espionaje político y económico». 

El Tifón Volt «parece estar centrado en objetivos dentro de la región Indo-Pacífica, para incluir Hawai», dijo Morgan Adamski, director del Centro de Colaboración de Ciberseguridad de la Agencia Nacional de Seguridad. 

Joe McReynolds, miembro de estudios sobre seguridad en China del think tank Jamestown Foundation, cree que los hackers buscan la forma de entrar en los sistemas sin ser detectados, robando credenciales para «construir túneles» en la infraestructura de sus enemigos.   

Dice que actualmente la operación china parece centrarse en el reconocimiento, aunque podría pasar fácilmente a un ataque.

McReynolds, que afirma haber visto documentos militares chinos internos sobre el asunto, afirma que la estrategia del EPL consiste en sincronizar los ataques aéreos y con misiles al tiempo que se interrumpen las redes de mando y control, todo ello poniendo en peligro infraestructuras críticas como las redes de satélites y los sistemas logísticos de los que depende el ejército estadounidense.

El pasado mes de mayo, la alianza de inteligencia Five Eyes, que incluye a Estados Unidos, Canadá, Gran Bretaña, Nueva Zelanda y Australia, presentó estrategias para detectar a los piratas informáticos. La alianza alega que los hackers chinos eluden la detección imitando las actividades normales de Internet, una estrategia denominada «Living off the Land» (“Vivir de la tierra”).

Adamski declaró al Washington Post: «Los dos retos más difíciles con estas técnicas son determinar que se ha producido una amenaza y, una vez detectada, tener la confianza de que el actor ha sido desalojado».

La Agencia de Seguridad Nacional de Estados Unidos (NSA) recomienda el restablecimiento masivo de contraseñas y una mejor supervisión de las credenciales de red con privilegios elevados. 

Además, la NSA afirma que la autenticación por mensajes de texto debe sustituirse por tokens de hardware, ya que los mensajes de texto pueden ser interceptados fácilmente por agentes malintencionados. 

Al parecer, las intrusiones cibernéticas chinas figuraban en el orden del día de la reciente reunión de Biden con el dictador chino Xi Jinping, pero el asunto no llegó a tratarse durante las cuatro horas que duró el encuentro.