Portada » Cómo China se convirtió en una gran amenaza cibernética para EE. UU.
Tecnología

Cómo China se convirtió en una gran amenaza cibernética para EE. UU.

Cómo China se convirtió en una gran amenaza cibernética para EE. UU.

Hace casi una década, Estados Unidos comenzó a denunciar y avergonzar a China por una avalancha de espionaje en línea, la mayoría llevada a cabo utilizando correos electrónicos de phishing de bajo nivel contra empresas estadounidenses por robo de propiedad intelectual.

El lunes, Estados Unidos volvió a acusar a China de ciberataques. Pero estos ataques fueron muy agresivos y revelan que China se ha convertido en un adversario digital mucho más sofisticado y maduro que el que desconcertó a los funcionarios estadounidenses hace una década.

La acusación de ciberataques del gobierno de Biden, junto con las entrevistas con docenas de funcionarios estadounidenses actuales y anteriores, muestra que China reorganizó sus operaciones de piratería en los años siguientes. Si bien alguna vez realizó hacks relativamente simples por parte de empresas extranjeras, grupos de expertos y agencias gubernamentales, China ahora está perpetrando ataques digitales descentralizados y sigilosos contra empresas e intereses estadounidenses en todo el mundo.

Los ataques que fueron impulsados ​​por correos electrónicos de spear-phishing mal redactados por unidades del Ejército Popular de Liberación ahora son llevados a cabo por una red de satélites de élite de contratistas en empresas fantasmas y universidades que trabajan bajo la dirección del Ministerio de Seguridad del Estado. funcionarios y la fiscalía.

Mientras persisten los ataques de phishing, las campañas de espionaje se han ocultado y emplean técnicas sofisticadas. Esto incluye explotar agujeros de seguridad desconocidos o de “día cero” en software ampliamente utilizado, como el servicio de correo electrónico Exchange de Microsoft y los dispositivos de seguridad Pulse VPN, que son más difíciles de defender y permiten que los piratas informáticos en China operen sin ser detectados durante períodos más largos.

“Lo que hemos visto en los últimos dos o tres años ha sido un impulso” de China, dijo George Kurtz, director ejecutivo de la firma de ciberseguridad CrowdStrike. “Operan más como un servicio de inteligencia profesional que los operadores de trituración que hemos visto en el pasado”.

China ha sido durante mucho tiempo una de las mayores amenazas digitales para Estados Unidos. En una estimación de inteligencia nacional clasificada de 2009, un documento que representa el consenso de las 16 agencias de inteligencia estadounidenses, chinas y rusas encabezó la lista de adversarios en línea de Estados Unidos. Pero China fue considerada la amenaza más inmediata debido al volumen de sus robos comerciales industriales.

Pero esa amenaza es aún más preocupante ahora debido a la renovación de sus operaciones de piratería en China. Además, el gobierno de Biden ha convertido los ataques cibernéticos, incluidos los ataques de ransomware, en un importante frente diplomático con superpotencias como Rusia, y las relaciones de Estados Unidos con China se han deteriorado continuamente en temas como el comercio y la supremacía tecnológica.

La prominencia de China en la piratería surgió por primera vez en 2010 con ataques a Google y RSA, la compañía de seguridad, y nuevamente en 2013 con un ataque de The New York Times.

En 2015, funcionarios de Obama amenazaron con saludar al presidente de China, Xi Jinping, con un anuncio de sanciones en su primera visita a la Casa Blanca, luego de una infracción particularmente agresiva por parte de la Oficina de Gestión de Personal de Estados Unidos. En ese ataque, los piratas informáticos chinos robaron información personal confidencial, incluidas más de 20 millones de huellas dactilares, de estadounidenses que habían recibido autorización de seguridad.

Los funcionarios de la Casa Blanca pronto llegaron a un acuerdo para evitar que China pirateara negocios e intereses estadounidenses para su beneficio industrial. Durante 18 meses durante la administración de Obama, los investigadores de seguridad y los funcionarios de inteligencia observaron una caída notable en el número de piratas informáticos en China.

Actualizado

21 de julio de 2021, 2:21 p.m. ET

Después de que el presidente Donald J. Trump asumió el cargo y aceleró los conflictos comerciales y otras tensiones con China, se reinició la piratería. En 2018, los funcionarios de inteligencia de EE. UU. Notaron un cambio: los piratas informáticos del Ejército Popular de Liberación se habían retirado y fueron reemplazados por operativos que trabajaban bajo el Ministerio de Seguridad del Estado, que maneja la inteligencia, la seguridad y la policía secreta de China.

Los ataques a la propiedad intelectual, que beneficiaron a los planes económicos de China, no se originaron en el EPL, sino en una red más amplia de empresas fantasmas y contratistas, incluidos ingenieros que trabajaban para algunas de las principales empresas tecnológicas del país, según funcionarios de inteligencia e investigadores.

No estaba claro exactamente cómo trabajaba China con estos piratas informáticos poco afiliados. Algunos expertos en ciberseguridad especularon que a los ingenieros se les pagaba en efectivo por hacer trabajos clandestinos para el estado, mientras que otros dijeron que los miembros de la red no tenían más remedio que hacer lo que el estado les pedía. En 2013, un memorando confidencial de la Agencia de Seguridad Nacional de Estados Unidos decía: “Se desconoce la afiliación exacta con las entidades del gobierno chino, pero sus actividades indican un probable requisito de inteligencia del Ministerio de Seguridad del Estado de China”.

El lunes, la Casa Blanca dio más claridad. En su acusación detallada, Estados Unidos acusó al Ministerio de Seguridad del Estado de China de estar detrás de un agresivo ataque a los sistemas de correo electrónico Exchange de Microsoft este año.

El Departamento de Justicia ha procesado por separado a cuatro ciudadanos chinos por coordinar la piratería de secretos comerciales de aerolíneas, defensa, biofarmacéuticos y otras industrias.

Según las acusaciones, los ciudadanos chinos operaban desde empresas fantasma como Hainan Xiandun, que el Ministerio de Seguridad del Estado creó para dar a las agencias de inteligencia chinas una negación plausible. La acusación incluía una foto de un acusado, Ding Xiaoyang, un empleado de Hainan Xiandun, que recibió un premio de 2018 del Ministerio de Seguridad del Estado por su trabajo supervisando los ataques de la empresa fantasma.

Estados Unidos también acusó a las universidades chinas de desempeñar un papel clave en la contratación de estudiantes para empresas fantasma y en la gestión de sus operaciones comerciales esenciales como la nómina.

La acusación también señaló a piratas informáticos chinos “afiliados al gobierno” por llevar a cabo ataques de ransomware que extorsionan a las empresas por millones de dólares. Anteriormente, el escrutinio de los atacantes de ransomware recaía en gran medida en Rusia, Europa del Este y Corea del Norte.

El secretario de Estado Antony J. Blinken dijo en un comunicado el lunes que el Ministerio de Seguridad del Estado de China “ha promovido un ecosistema de piratas informáticos criminales que llevan a cabo actividades patrocinadas por el estado y delitos cibernéticos para su propio beneficio financiero”.

China también ha restringido la investigación sobre vulnerabilidades en software y hardware ampliamente utilizados, lo que podría beneficiar las campañas de vigilancia, contrainteligencia y ciberespionaje del estado. La semana pasada, anunció una nueva política que requiere que los investigadores de seguridad chinos notifiquen al estado dentro de dos días cuando encuentren brechas de seguridad, como los “días cero” en los que el país confió para violar los sistemas de Microsoft Exchange.

La política es la culminación de la campaña de cinco años de Beijing para acumular sus propios días cero. En 2016, las autoridades cerraron abruptamente la plataforma privada más conocida de China para informar el día cero y arrestaron a su fundador. Dos años después, la policía china anunció que comenzaría a hacer cumplir las leyes que prohíben la “divulgación no autorizada” de vulnerabilidades. Ese mismo año, los hackers chinos, una presencia habitual en las principales convenciones de hackers occidentales, dejaron de aparecer por orden del estado.

“Si continúan manteniendo ese nivel de acceso, con el control que tienen, su comunidad de inteligencia se beneficiará”, dijo Kurtz sobre China. “Es una carrera armamentista en el ciberespacio”.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Añadir un comentario

Haz clic para publicar un comentario