Los piratas informáticos chinos, a los que se culpa de poner en peligro la infraestructura de telecomunicaciones de Estados Unidos y de espiar las campañas presidenciales y a los funcionarios estadounidenses, siguen atrincherados en esos sistemas, según altos funcionarios estadounidenses que advierten de que podrían pasar años antes de que los piratas informáticos sean expulsados.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) y el FBI instaron el martes a las empresas de telecomunicaciones estadounidenses y a sus clientes a tomar precauciones adicionales, diciendo que la violación podría ser más profunda de lo que se pensaba en un principio.
"No podemos decir con certeza que el adversario ha sido expulsado porque todavía no sabemos el alcance de lo que están haciendo", dijo Jeff Greene, director adjunto ejecutivo de seguridad cibernética de la CISA, durante una reunión informativa con periodistas.
"No podemos decir con seguridad que lo sabemos todo, ni tampoco lo sabrían nuestros socios", dijo Greene. "Todavía estamos tratando de entender".
Un alto funcionario del FBI que también habló con los periodistas fue igualmente cauteloso.
"Entender el alcance de la actividad del adversario a través de nuestras investigaciones, en una situación de esta magnitud, se mide en años", dijo el funcionario, hablando bajo condición de anonimato para discutir los detalles de la investigación de la violación.
Los piratas informáticos vinculados con China han sido evasivos, ajustando su comportamiento a medida que se hace pública más información sobre sus actividades.
"A medida que sale más a la luz, cambian sus TTP [tácticas, técnicas y procedimientos] y su enfoque", advirtió el funcionario. "Pueden permanecer inactivos por un tiempo para bajar su perfil".
La noticia de la violación surgió en octubre, cuando la banda cibernética vinculada con China conocida como Salt Typhoon fue vinculada a los esfuerzos para interceptar las comunicaciones para las campañas presidenciales del presidente electo de Estados Unidos, Donald Trump, y su rival demócrata, la vicepresidenta Kamala Harris.
Menos de un mes después, CISA y el FBI advirtieron que los esfuerzos chinos para espiar las campañas de Trump y Harris eran sólo el comienzo de "una amplia y significativa campaña de espionaje cibernético" que penetró en varias empresas de telecomunicaciones estadounidenses.
China ha negado repetidamente las acusaciones de Estados Unidos, acusando a Washington de una campaña de desprestigio destinada a debilitar a Pekín.
"Durante bastante tiempo, el lado estadounidense ha remendado todo tipo de desinformación sobre amenazas de 'piratas informáticos chinos' para servir a sus propios fines geopolíticos", dijo Liu Pengyu, portavoz de la embajada china en Washington, a la VOA en un correo electrónico el martes sobre las últimas acusaciones.
"China se opone firmemente y combate todo tipo de ataques cibernéticos", dijo Liu. "Estados Unidos debe detener sus propios ataques cibernéticos contra otros países y abstenerse de utilizar la seguridad cibernética para difamar y calumniar a China".
Pero los funcionarios estadounidenses han rechazado repetidamente las negaciones chinas, y ahora dicen que la violación china va incluso más allá de lo que se pensaba inicialmente, afectando a las empresas de telecomunicaciones de todo el mundo, y que parece ser parte de un esfuerzo más amplio del gobierno chino para recopilar información sobre adversarios en todo el mundo.
"Sin duda, la forma en que lo hicieron fue muy, muy específica", dijo el alto funcionario del FBI, destacando el enfoque en la infraestructura de telecomunicaciones y los proveedores de servicios de Internet. "Pero encaja en la categoría de espionaje cibernético para informar realmente los objetivos globales de los chinos".
Ni la CISA ni el FBI dijeron cuántas empresas de telecomunicaciones o cuántos países se han visto afectados.
Pero las agencias dijeron que los esfuerzos chinos en los EE. UU. se dividen en tres categorías: comunicaciones individuales, registros de llamadas de clientes y solicitudes de las fuerzas del orden de los EE. UU. de conformidad con órdenes judiciales.
El enfoque en las comunicaciones individuales parece estar en la interceptación del audio de las llamadas telefónicas y el contenido de los mensajes de texto de un número selecto de funcionarios del gobierno estadounidense de alto perfil, como individuos de las campañas de Trump y Harris.
La recopilación masiva de registros de llamadas de clientes parece ser más aleatoria.
"Básicamente, robaron datos sobre dónde, cuándo y con quién se comunicaban las personas", dijo el alto funcionario del FBI.
"No creemos que esos fueran un objetivo específico", agregó el funcionario. "Básicamente, creemos que fueron básicamente barridos por el adversario".
Los funcionarios dijeron que la tercera categoría de información interceptada, relacionada con solicitudes de las fuerzas del orden y órdenes judiciales, también parece haber sido atacada un tanto por casualidad.
El análisis forense en dos de los casos en los que los piratas informáticos chinos accedieron a información de las fuerzas del orden "ha indicado que los actores estaban en otras partes de su red realizando tareas de reconocimiento antes de pasar al [portal de las fuerzas del orden] y los dispositivos circundantes", dijo el funcionario del FBI.
Sin embargo, no está claro hasta dónde llegaron los piratas informáticos chinos.
Los funcionarios dijeron que el portal pirateado incluye algunas órdenes judiciales relacionadas con inteligencia extranjera recopilada bajo la Ley de Vigilancia de Inteligencia Extranjera, pero se negaron a decir si los piratas informáticos vinculados con China se llevaron parte de esa información.
"No estamos preparados para responder a esa pregunta hoy", dijo el alto funcionario del FBI.
Por ahora, el FBI y la CISA están instando a las empresas de telecomunicaciones a reforzar sus defensas, emitiendo un aviso a las agencias cibernéticas de Canadá, Australia y Nueva Zelanda sobre los pasos que pueden tomar para reducir la amenaza.
También instaron a las empresas que creen que pueden haber sido víctimas a que den un paso al frente.
"Las empresas que han trabajado más de cerca con nosotros son las que han avanzado más en la tarea de expulsar a los actores de sus redes", dijo el alto funcionario del FBI.
El FBI y la CISA también están instando a los consumidores a estar más atentos a la seguridad, ya sea manteniendo los teléfonos móviles y otros dispositivos actualizados con las actualizaciones de seguridad o utilizando plataformas cifradas para la mensajería y otras comunicaciones."No estamos viendo ninguna técnica novedosa", dijo Greene de la CISA, añadiendo que los piratas informáticos vinculados con China parecen haber explotado simplemente vulnerabilidades conocidas en el entorno de la infraestructura de telecomunicaciones.
"El cifrado es tu amigo, ya sea en la mensajería de texto o si tienes la capacidad de utilizar comunicaciones de voz cifradas", dijo Greene. "Incluso si el adversario es capaz de interceptar los datos, si están cifrados, será imposible, si no realmente difícil, para ellos detectarlos".
VOA/ doh
