El Departamento del Tesoro de Estados Unidos culpó el lunes a China de violar su red y obtener acceso a información que incluye documentos no clasificados.
Beijing ha negado la acusación, calificándola de “infundada”.
El presunto hackeo se produce semanas después de que Beijing acusara a Washington de llevar a cabo dos ataques cibernéticos contra empresas tecnológicas chinas.
Con Washington y Beijing intercambiando culpas, evaluamos la historia de la guerra cibernética entre las dos economías más grandes del mundo y si se ha intensificado.
¿Quién hackeó el Departamento del Tesoro de Estados Unidos?
El Departamento del Tesoro de Estados Unidos acusó a piratas informáticos patrocinados por el Estado chino de irrumpir en su sistema este mes y acceder a las estaciones de trabajo de los empleados y a documentos no clasificados.
El departamento dijo que los piratas informáticos obtuvieron acceso anulando una clave de seguridad utilizada por el proveedor externo de ciberseguridad BeyondTrust, que brinda soporte técnico de forma remota a los empleados del Tesoro.
El Departamento del Tesoro hizo públicos estos detalles el lunes en una carta dirigida al Congreso estadounidense. El ataque fue causado por “un actor de Amenaza Persistente Avanzada (APT) con sede en China”, decía la carta.
El departamento, sin embargo, no especificó la cantidad de estaciones de trabajo comprometidas, la naturaleza de los archivos, el período exacto del ataque y el nivel de confidencialidad de las estaciones comprometidas.
El 8 de diciembre, BeyondTrust alertó al Tesoro sobre un hackeo. La BBC informó que BeyondTrust sospechó por primera vez de una actividad inusual el 2 de diciembre, pero tardó tres días en determinar que había sido pirateada.
¿Cómo respondió el Departamento del Tesoro de Estados Unidos?
El departamento dijo que no hay evidencia de que los piratas informáticos todavía tengan acceso a la información del departamento y que el BeyondTrust comprometido haya sido desconectado.
Está evaluando el impacto del ataque con la ayuda de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI). El ataque está siendo investigado como un «incidente importante de ciberseguridad».
La carta del departamento al Congreso agregaba que se enviaría información complementaria sobre el ataque a los legisladores estadounidenses en 30 días.
«Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su defensa cibernética y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas», dijo un portavoz del departamento en una declaración separada.
¿Cómo ha respondido China?
China ha negado las acusaciones del departamento y su Ministerio de Asuntos Exteriores dijo que Beijing condena todas las formas de ataques de piratas informáticos.
«Hemos manifestado muchas veces nuestra posición sobre acusaciones infundadas y carentes de pruebas», afirmó el portavoz del ministerio, Mao Ning, según la agencia de noticias AFP.
Un portavoz de la embajada china en Estados Unidos, Liu Pengyu, negó las acusaciones del departamento. «Esperamos que las partes pertinentes adopten una actitud profesional y responsable al caracterizar los ciberincidentes, basando sus conclusiones en pruebas suficientes en lugar de especulaciones y acusaciones infundadas», dijo, según un informe de la BBC.
“Estados Unidos debe dejar de utilizar la ciberseguridad para difamar y calumniar a China y dejar de difundir todo tipo de desinformación sobre las llamadas amenazas de piratería informática china”.
¿Estados Unidos y China están intensificando los ciberataques entre sí?
Si bien Estados Unidos ha culpado a China de los ciberataques a lo largo de los años, Beijing también ha acusado a Washington de piratear su infraestructura cibernética crítica en los últimos años.
Aquí hay una breve cronología de los recientes ataques cibernéticos reivindicados por las dos naciones:
El 18 de diciembreel Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras de China/Centro de Coordinación de China (CNCERT/CC) emitió un comunicado diciendo que dos ciberataques estadounidenses desde mayo de 2023 intentaron “robar secretos comerciales” de empresas de tecnología chinas.
El 5 de diciembreLa asesora adjunta de seguridad nacional de Estados Unidos, Anne Neuberger, dijo que un grupo de piratas informáticos chino llamado Salt Typhoon había obtenido comunicaciones de altos funcionarios del gobierno de Estados Unidos, pero que la información clasificada no se vio comprometida.
Un mes antes, el 13 de noviembreel FBI y CISA dijeron que habían descubierto una amplia campaña de ciberespionaje llevada a cabo por piratas informáticos vinculados a China.
Estados Unidos alegó que los piratas informáticos habían comprometido «las comunicaciones privadas de un número limitado de personas». Si bien no especificó quiénes eran estos individuos, estaban «principalmente involucrados en actividades gubernamentales o políticas», dijeron el FBI y CISA.
A semanas de las elecciones estadounidenses de noviembreel FBI inició una investigación después de informes que alegaban que piratas informáticos chinos habían atacado los teléfonos móviles del presidente electo Donald Trump y del vicepresidente electo JD Vance, así como de personas asociadas con Kamala Harris, la candidata presidencial demócrata en la carrera.
En julio de 2023el gigante tecnológico estadounidense Microsoft dijo que el grupo de piratería informática Storm-0558, con sede en China, violó cuentas de correo electrónico de unas 25 organizaciones y agencias gubernamentales. Las cuentas violadas incluían aquellas pertenecientes al personal del Departamento de Estado de Estados Unidos.
en marzoEstados Unidos y el Reino Unido acusaron a China de llevar a cabo una amplia campaña de ciberespionaje que supuestamente afectó a millones de personas, incluidos legisladores, periodistas y contratistas de defensa. Los dos países impusieron sanciones a una empresa china después del incidente. Un mes antes, las autoridades estadounidenses dijeron que habían desmantelado una red de piratas informáticos patrocinada por China llamada Volt Typhoon.
En respuesta, China calificó las acusaciones de “calumnias maliciosas y completamente inventadas”.
En marzo de 2022China dijo que experimentó una serie de ataques cibernéticos que en su mayoría se remontaban a direcciones estadounidenses. Algunos también fueron rastreados hasta los Países Bajos y Alemania, según CNCERT/CC.
¿Por qué se lanzan los ciberataques?
Los actores patrocinados por el Estado son acusados periódicamente de lanzar ciberataques contra adversarios que van desde instituciones estatales hasta políticos y activistas. Su objetivo es obtener acceso no autorizado a datos confidenciales y secretos comerciales o perturbar las economías y la infraestructura crítica.
«Estados Unidos y China tienen un historial de uso de la ciberdefensa para promover sus objetivos de seguridad nacional», dijo a Al Jazeera Rebecca Liao, directora ejecutiva del protocolo tecnológico Saga.
“Si bien el espionaje contra actores estatales es una práctica aceptada, Estados Unidos ha protestado contra los ciberataques desenfrenados de China contra entidades comerciales estadounidenses”, dijo Liao, quien fue miembro de la campaña presidencial de 2020 del presidente Joe Biden, asesorando sobre China, tecnología y política económica de Asia.
“Obviamente, desde el punto de vista diplomático, no es prudente tener un historial de recurrir al espionaje. Por eso Beijing ha sido tan rápido en negar todas las acusaciones”.
Con el desarrollo de la tecnología digital, los ciberataques aumentan en todo el mundo, según el Instituto Alemán para Asuntos Internacionales y de Seguridad (SWP). Los datos del SWP muestran que los ciberataques aumentaron de 107 en 2014 a 723 en 2023.
Los ciberataques también los llevan a cabo individuos o grupos organizados que quieren robar datos y dinero.
¿Cómo pueden los países protegerse de los ciberataques?
Estados Unidos y China “deberían encabezar un tratado sobre el uso responsable del ciberespacio”, escribieron los investigadores Asimiyu Olayinka Adenuga y Temitope Emmanuel Abiodun del Departamento de Ciencias Políticas de la Universidad Tai Solarin de Nigeria en un artículo publicado este año.
Citaron el ejemplo de los tratados firmados entre Estados Unidos y la Unión Soviética como resultado de las Conversaciones sobre Limitaciones de Armas Estratégicas, SALT I y SALT II, en 1972 y 1979. Las dos superpotencias de la Guerra Fría firmaron los tratados para establecer la estabilidad entre Estados Unidos y la Unión Soviética mediante limitar su producción de armas nucleares.
En su artículo, los investigadores de Tai Solarin añaden que es necesario un mayor desarrollo tecnológico, especialmente en la computación cuántica, que dificultará la ejecución de ciberataques.
Victor Atkins, miembro de la Iniciativa de Seguridad del Indo-Pacífico del grupo de expertos estadounidense Atlantic Council, escribió en un artículo de febrero que Estados Unidos “debería lanzar una nueva y expansiva coalición multilateral de intercambio de inteligencia sobre amenazas cibernéticas en el Indo-Pacífico” para combatir los ciberataques de Porcelana.
«Hace una década, hubo algunas sugerencias sobre la convocatoria de un organismo internacional sobre ciberseguridad para elaborar estándares o códigos de conducta que las naciones participantes respetarían», dijo Liao, el experto en tecnología.
«Sin embargo, ninguno de estos esfuerzos ha dado frutos y depende de cada país protegerse contra los ciberataques».
Actualmente, los gobiernos están trabajando en el desarrollo de infraestructuras de ciberseguridad, como firewalls, para protegerse de ataques cibernéticos como la piratería informática.
Un artículo publicado por la Universidad de Miami agregó que los países emplean otras prácticas para contrarrestar las ciberamenazas. Estos incluyen probar estas ciberamenazas en un entorno simulado. «Los equipos cibernéticos se someten constantemente a ejercicios de entrenamiento, similares a los militares», decía el artículo.
