Los piratas informáticos del régimen chino están atacando plantas de tratamiento de agua, la red eléctrica, sistemas de transporte y otras infraestructuras críticas dentro de Estados Unidos, alertó este miércoles el director del FBI, Christopher Wray, a los legisladores de la Cámara de Representantes, en una nueva advertencia de Washington sobre las ambiciones globales de Beijing.
El Político
Para subrayar la amenaza, el Departamento de Justicia y el FBI anunciaron justo antes de la audiencia que habían desbaratado una botnet de cientos de routers domésticos y de pequeñas oficinas con sede en Estados Unidos, propiedad de ciudadanos particulares y empresas, y secuestrados por los hackers estatales chinos para cubrir sus huellas y ocultar su origen mientras sembraban el malware.
En su intervención ante el Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino (PCC), Wray dijo que se ha prestado “muy poca atención pública” a una ciberamenaza que afecta “a todos los estadounidenses”.
“Los piratas informáticos chinos se están posicionando en la infraestructura estadounidense preparándose para causar estragos y daños reales a los ciudadanos y comunidades estadounidenses, siempre y cuando China decida que ha llegado el momento de atacar”, dijo Wray.
Jen Easterly, directora del departamento de ciberseguridad del Departamento de Seguridad Nacional, expresó una opinión similar en la audiencia.
“Este es un mundo en el que una gran crisis en la otra punta del planeta podría poner en peligro la vida de los estadounidenses aquí en casa mediante la interrupción de nuestros oleoductos y gasoductos, el corte de nuestras telecomunicaciones, la contaminación de nuestras instalaciones de agua, la paralización de nuestros medios de transporte, todo ello para asegurarse de que pueden incitar al pánico social y al caos y disuadir nuestra capacidad” de respuesta, dijo.
Los comentarios coinciden con las evaluaciones de empresas externas de ciberseguridad, como Microsoft, que en mayo afirmó que piratas informáticos chinos respaldados por el Estado habían estado atacando infraestructuras críticas estadounidenses y podrían estar sentando las bases técnicas para la posible interrupción de las comunicaciones críticas entre Estados Unidos y Asia durante futuras crisis.
Esa operación, atribuida a un grupo de piratas informáticos conocido como Volt Typhoon, ha sido desbaratada después de que funcionarios del FBI y del Departamento de Justicia obtuvieran órdenes de registro e incautación en un tribunal federal de Texas. Los piratas informáticos se infiltraban en los objetivos a través de múltiples vías, entre ellas la nube y los proveedores de Internet, disfrazándose de tráfico normal.
Ataques diarios
En los últimos años, Estados Unidos se ha vuelto más agresivo a la hora de intentar desbaratar y desmantelar operaciones cibernéticas tanto delictivas como respaldadas por el Estado. Pero los hackers apoyados por el régimen de Xi Jinping, especialmente chinos y rusos, son buenos adaptándose y encontrando nuevos métodos y vías de intrusión.
“Hoy, y literalmente todos los días, atacan activamente nuestra seguridad económica, robando al por mayor nuestra innovación y nuestros datos personales y corporativos”, dijo Wray refiriéndose a China.
Las autoridades estadounidenses llevan mucho tiempo preocupadas por la posibilidad de que este tipo de piratas informáticos se escondan en infraestructuras con base en Estados Unidos, y los routers Cisco y NetGear, que han llegado al final de su vida útil y han sido explotados por Volt Typhoon, eran una presa fácil porque sus fabricantes ya no les proporcionaban actualizaciones de seguridad. Debido a la urgencia, según las fuerzas de seguridad, los ciberoperadores estadounidenses eliminaron el malware de esos routers sin notificarlo directamente a sus propietarios, y añadieron código para impedir que se volvieran a infectar.