Londres— China ha pirateado las redes eléctricas y empresas estadounidenses durante décadas, robando archivos sensibles y propiedad intelectual como diseños de chips mientras busca obtener ventaja sobre Estados Unidos.
Pero un ciberataque masivo por parte de un grupo conocido como Salt Typhoon es el más ambicioso de China hasta ahora, han concluido expertos y funcionarios después de un año de investigarlo. Se dirigió a más de 80 países y pudo haber robado información de casi todos los estadounidenses, dijeron funcionarios. Lo ven como evidencia de que las capacidades de China rivalizan con las de Estados Unidos y sus aliados.
El ataque de Salt Typhoon fue un asalto coordinado de varios años que se infiltró en grandes empresas de telecomunicaciones y otras.
Así lo dijeron investigadores en una declaración conjunta altamente inusual la semana pasada. El alcance del ataque fue mucho mayor de lo que se entendía originalmente, y funcionarios de Seguridad advirtieron que los datos robados podrían permitir a los Servicios de Inteligencia chinos explotar las redes de comunicación globales para rastrear objetivos incluyendo políticos, espías y activistas.
Los hackers patrocinados por el Gobierno chino “están dirigiéndose a redes globalmente, incluyendo, pero no limitado a, telecomunicaciones, Gobierno, transporte, hospedaje y redes de infraestructura militar», dijo la declaración.
Funcionarios británicos y estadounidenses han descrito el ataque como “desenfrenado” e “indiscriminado”. Canadá, Finlandia, Alemania, Italia, Japón y España también fueron signatarios de la declaración, que fue parte de un esfuerzo de señalar y avergonzar dirigido al Gobierno chino.
“No puedo imaginar que algún estadounidense se salvó dada la amplitud de la campaña”, dijo Cynthia Kaiser, una ex alta funcionaria en la división cibernética del FBI, quien supervisó investigaciones sobre la piratería.
No estaba claro si el hack de Salt Typhoon tenía la intención de almacenar datos de gente común o si esos datos fueron incidentalmente recopilados en el ataque. Pero su alcance fue más amplio que hacks previos, en los que China se dirigió más estrechamente a occidentales trabajando en seguridad u otros temas gubernamentales sensibles, dijo Kaiser.
El hack de Salt Typhoon podría señalar una nueva era de capacidades cibernéticas chinas que pondrá a prueba a sus rivales estratégicos, incluyendo Estados Unidos, dijeron expertos en seguridad. Resalta las ambiciones de China por influencia global, que estuvieron en exhibición el miércoles en un elaborado desfile militar en Pekín que presentó aviones de combate, tanques y miles de tropas marchando a través de la Plaza de Tiananmen.
“En muchas formas, Salt Typhoon marca un nuevo capítulo”, dijo Jennifer Ewbank, la ex subdirectora de la CIA para innovación digital. Hace una década, notó, los aliados occidentales se preocupaban por los robos de China de secretos comerciales, información personal y datos gubernamentales, que usaban técnicas más rudimentarias.
“Hoy, vemos campañas pacientes respaldadas por el Estado enterradas profundamente en la infraestructura de más de 80 países, caracterizadas por un alto nivel de sofisticación técnica, paciencia y persistencia», agregó.
La Embajada China en Londres no respondió a un mensaje solicitando comentarios.
La declaración de los aliados occidentales dio el relato más completo hasta ahora de lo que el FBI ha llamado la “campaña de ciberespionaje” de China.
Los investigadores vincularon el ataque de Salt Typhoon a al menos tres empresas de tecnología con base en China que han estado operando desde al menos 2019, pero la operación fue descubierta sólo el año pasado. La declaración conjunta dijo que las empresas trabajaron para las agencias de Inteligencia militar y civil de China, que llevan a cabo operaciones extranjeras.
El objetivo de los hackers era dar a los funcionarios chinos la “capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos alrededor del mundo”, dijo la declaración. Entre los objetivos estuvieron teléfonos usados por políticos prominentes, incluyendo el presidente Donald Trump y el vicepresidente JD Vance, durante su campaña el año pasado. El esfuerzo también apuntó a demócratas.
Los atacantes robaron datos de empresas de telecomunicaciones y servicios de Internet, penetrando más de media docena de empresas de telecomunicaciones estadounidenses solamente. Los hackers explotaron vulnerabilidades antiguas en las redes, dijeron las autoridades británicas. También piratearon empresas de hospedaje y transporte, entre otros objetivos.
Los hackers pudieron escuchar conversaciones telefónicas y leer mensajes de texto no encriptados, ha dicho el senador Mark Warner (de Virginia), el principal demócrata en el Comité de Inteligencia del Senado.
El ataque se basó en los hacks anteriores de China, dijo Jamie MacColl, un investigador senior en ciberseguridad en el Royal United Services Institute, un grupo analítico afiliado con el militar británico. Durante años, China ha recolectado grandes conjuntos de datos, dijo MacColl, con la intención de algún día explotar esa información.
“Si eres una potencia cibernética, entonces tiene sentido que quisieras comprometer la red de comunicaciones global”, dijo.
Los operadores chinos previamente se dirigieron a empresas estadounidenses como Marriott International, aseguradoras de salud y la Oficina de Gestión de Personal de Estados Unidos, que mantiene archivos de autorización de seguridad gubernamental. En 2021, la administración Biden acusó al Gobierno chino de violar sistemas de correo electrónico de Microsoft ampliamente utilizados.
Los hackers patrocinados por el Estado ruso también han llevado a cabo violaciones exitosas. Los gobiernos de Estados Unidos y británico y sus aliados más cercanos también tienen vastas capacidades de espionaje. No está claro cómo respondieron los países occidentales a Salt Typhoon.
La operación fue “más que un éxito de inteligencia único para China”, escribió Anne Neuberger, una funcionaria de ciberseguridad de la administración Biden, recientemente en la revista Foreign Affairs.
“Reflejó una realidad más profunda y preocupante”, escribió, agregando, “China se está posicionando para dominar el campo de batalla digital”.