Según un funcionario de la administración Biden, los piratas informáticos chinos han accedido en secreto a los sistemas estadounidenses y aliados durante años, con el objetivo de interrumpir infraestructuras críticas como las redes eléctricas y de comunicación. Esta campaña cibernética en curso, revelada por el Consejo de Seguridad Nacional, es parte de la estrategia más amplia de China para socavar los sistemas globales y obtener una ventaja estratégica. A pesar de los recientes esfuerzos por eliminar el malware malicioso de los sistemas gubernamentales, la amenaza persiste, ya que los piratas informáticos respaldados por el Estado chino continúan atacando infraestructuras vitales en todo el mundo, preparándose para un posible sabotaje en caso de un conflicto importante.
Según un funcionario de la administración Biden, los piratas informáticos en la China comunista pudieron acceder a las computadoras estadounidenses y aliadas continuamente durante varios años.
El director de Estrategia Cibernética para Asia Oriental y el Pacífico del Consejo de Seguridad Nacional, Israel Soong, dijo que la campaña cibernética parece ser parte de un esfuerzo más amplio del Partido Comunista Chino (PCCh) para planificar ataques a infraestructura clave, informa Andrew Thornebrooke de The Epoch Times.
Durante un discurso pronunciado el 16 de julio en el centro de estudios conservador Hudson Institute, el Sr. Soong afirmó que China planeaba utilizar su acceso cibernético para “paralizar” infraestructura esencial, como redes eléctricas y plataformas de comunicaciones, en caso de conflicto.
Según las declaraciones de Soong, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) confirmó en febrero un intento de ciberataque malicioso. Los piratas informáticos con el apoyo del PCCh supuestamente «estaban tratando de posicionarse previamente en las redes de TI para realizar ciberataques disruptivos o destructivos contra la infraestructura crítica de Estados Unidos», según una declaración de la CISA en ese momento.
Los jefes de inteligencia informaron al Congreso en febrero que, si bien el malware fue eliminado de 600 sistemas gubernamentales después de que se descubrió la intrusión en diciembre de 2023, la amenaza permaneció en otros sistemas de infraestructura operados por empresas privadas.
Muchos desconocían, según el Sr. Soong, que se habían dirigido iniciativas comparables hacia muchos países del mundo.
“Lo que es público pero menos conocido es que la República Popular China ha estado haciendo la misma propuesta a muchos otros países alrededor del mundo, incluidos algunos que son nuestros aliados”, dijo Soong, usando el acrónimo de la República Popular China.
Durante años, afirmó, el gobierno chino pudo “mantener de manera persistente y agresiva este acceso cibernético”.
Según el Sr. Soong, el PCCh realizó importantes inversiones en capacidades cibernéticas como parte de una política nacional para “dominar activa e intencionalmente estas áreas de manera estratégica”.
Para alinear mejor los objetivos del Partido Comunista Chino con el orden mundial liderado por Estados Unidos, afirmó, “Beijing considera que la tecnología cibernética y emergente es fundamental para la estrategia”.
Aunque los preparativos del PCCh para sabotear infraestructuras críticas son preocupantes, el Sr. Soong afirmó que es poco probable que se utilicen como palanca a menos que haya una confrontación significativa entre China y Estados Unidos. Esto se debe a que un ataque a una infraestructura estadounidense que se cobre vidas estadounidenses sería considerado un ataque directo, dijo.
Los comentarios se producen después de múltiples informes a principios de este año de agencias de inteligencia holandesas que revelaron que más de 20.000 sistemas de numerosos gobiernos occidentales, organizaciones internacionales y empresas de la industria de defensa habían sido comprometidos por piratas informáticos patrocinados por el estado de China.
Según un comunicado de los Países Bajos, la campaña COATHANGER dio a los piratas informáticos chinos “acceso permanente” a sistemas importantes. Además, el mes pasado, los servicios de inteligencia holandeses verificaron que “es probable que el actor estatal todavía tenga acceso a los sistemas de un número significativo de víctimas en este momento”.
De esta forma, los piratas informáticos aún pueden obtener acceso no autorizado a importantes instituciones gubernamentales occidentales.
Hasta el momento, no está claro si COATHANGER fue creado exclusivamente para espionaje o como un componente de una iniciativa más amplia del PCCh para preparar los sistemas vitales de otros países para ser disruptivos.
La directora de Inteligencia Nacional, Avril Haines, afirmó en un discurso ante el Congreso en mayo que la mayoría de los ciberataques lanzados por China contra Estados Unidos tienen como objetivo los sistemas de control industrial, los sistemas de salud, la defensa, la energía, el transporte y el suministro de alimentos y agua.
Ha sido difícil para los gobiernos de Estados Unidos y sus aliados combatir con éxito el enorme aparato de cibercrimen del Estado chino, en parte debido a un grupo mucho más pequeño de expertos en ciberseguridad altamente empleables.
El PCCh “no escatimó gastos en su intento de piratear, mentir, engañar y robar para llegar a la cima como superpotencia global”, según el testimonio dado por el director del FBI, Christopher Wray, en abril.
Afirmó que los piratas informáticos patrocinados por el Estado chino “superan en número al personal cibernético del FBI al menos 50 a 1”.
Chinese Hackers’ Long Game: The Shocking Threat To Critical U.S. Infrastructure