Ejércitos de piratas informáticos vinculados al gobierno chino están “hurgando profundamente” implacablemente en los sistemas informáticos que ayudan a ejecutar la infraestructura crítica de Estados Unidos, lo que representa una amenaza urgente que no se puede ignorar, según una nueva advertencia de altos funcionarios de seguridad estadounidenses.
Los funcionarios, del FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Comando Cibernético del ejército estadounidense, testificaron el miércoles ante los legisladores, instando al país a actuar antes de que sea demasiado tarde.
“El riesgo que esto representa para todos los estadounidenses requiere nuestra atención, ahora”, dijo el director del FBI, Christopher Wray, al Comité Selecto del Partido Comunista Chino, enfatizando que las acciones de Beijing están poniendo a civiles inocentes en la mira.
“No se centran sólo en objetivos políticos y militares”, dijo Wray. “Los piratas informáticos chinos se están posicionando en la infraestructura estadounidense en preparación para causar estragos y causar daños en el mundo real a los ciudadanos y comunidades estadounidenses, si China decide que ha llegado el momento de atacar”.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, fue igualmente contundente en su evaluación de la amplia amenaza del gobierno de Beijing.
“Este es realmente un escenario de todo, en todas partes y al mismo tiempo”, dijo. “Las telecomunicaciones están cayendo y la gente no puede usar su teléfono celular, la gente comienza a enfermarse por el agua contaminada, los trenes se descarrilan, los sistemas de control del tráfico aéreo no funcionan correctamente”.
El objetivo de China, añadió Easterly, sería “incitar al pánico y el caos en la sociedad y disuadir nuestra capacidad de reunir poder militar”, especialmente en caso de un conflicto sobre Taiwán.
La Embajada de China en Washington aún no ha respondido a una solicitud de comentarios.
Pero para subrayar la amenaza, el Departamento de Justicia de Estados Unidos anunció el miércoles que había tomado medidas para impedir que un actor de amenazas cibernéticas vinculado a China secuestrara enrutadores informáticos comunes utilizados por hogares y pequeñas empresas en todo Estados Unidos para acceder a infraestructura crítica.
Los funcionarios estadounidenses culparon del plan a un grupo conocido como Volt Typhoon, que llamó la atención internacional en mayo de 2023 cuando el gigante tecnológico Microsoft descubrió un esfuerzo de los mismos piratas informáticos para infiltrarse e interrumpir la infraestructura de comunicaciones en Guam, hogar de importantes instalaciones militares estadounidenses.
El plan recientemente interrumpido, dijeron los funcionarios, era igualmente preocupante.
“El malware Volt Typhoon permitió a China ocultar, entre otras cosas, el reconocimiento preoperacional y la explotación de la red contra infraestructuras críticas”, advirtió Wray. “En otras palabras, las medidas que China estaba tomando para encontrar y prepararse para destruir o degradar la infraestructura civil crítica que nos mantiene seguros y prósperos”.
Durante la audiencia del miércoles en Washington, otros altos funcionarios dijeron a los legisladores que la amenaza ya es generalizada, y que piratas informáticos vinculados a China se han introducido en sistemas informáticos que ayudan a gestionar los sectores de energía, agua, transporte y aviación.
“Se lo hemos puesto fácil”, dijo Easterly de CISA. “La verdad es que los ciberactores chinos se han aprovechado de fallos muy básicos de nuestra tecnología”.
Easterly dijo que Estados Unidos debe hacer más para adoptar lo que ella ha llamado un enfoque “seguro por diseño”, para asegurarse de que tanto los desarrolladores de hardware como de software realicen pruebas más rigurosas para eliminar las vulnerabilidades antes de que sus productos salgan al mercado.
Los legisladores compartieron la alarma.
“Esto es el equivalente en el ciberespacio a colocar bombas en puentes, instalaciones de tratamiento de agua y plantas de energía estadounidenses”, dijo el presidente del comité, Mike Gallagher, un republicano.
“No hay ningún beneficio económico por estas acciones. No existe una justificación pura para la recopilación de inteligencia. El único objetivo es estar preparados para destruir la infraestructura estadounidense”, añadió.
A pesar de las múltiples preocupaciones, el comandante saliente del Comando Cibernético de EE. UU. dijo a los legisladores que la amenaza de los piratas informáticos chinos no ha quedado sin respuesta.
“Estamos listos y preparados para impugnar las actividades maliciosas [de la República Popular China] en el país y en el extranjero”, dijo el general Paul Nakasone del Comando Cibernético de Estados Unidos.
Nakasone dijo que eso era especialmente cierto en el caso de las próximas elecciones presidenciales de Estados Unidos.
“Tengo mucha confianza en lo que podremos lograr: unas elecciones seguras y protegidas”, afirmó.
“Los estadounidenses pueden confiar en nuestro sistema electoral y nuestra democracia”, añadió Wray, del FBI, aunque advirtió que las amenazas de China (y otros) están aumentando.
“También soy consciente del hecho de que nuestros adversarios se están volviendo más sofisticados y que cada vez hay más adversarios extranjeros que quieren participar en este juego”, afirmó.
Wray también expresó dudas sobre los informes de que funcionarios del gobierno chino han prometido a Estados Unidos que no interferirán en las elecciones.
“Bueno, China ha prometido muchas cosas a lo largo de los años, así que supongo que lo creeré cuando lo vea”, dijo.
Una vía de interferencia electoral que preocupa especialmente a los legisladores es la red social TikTok.
“Si el PCC quisiera cambiar las transmisiones de TikTok para sesgar a un candidato u otro en las próximas elecciones presidenciales, ¿podrían hacerlo?”, preguntó el representante demócrata Seth Moulton.
Wray respondió: “Tengo entendido que, según la ley china, eso sería algo que se les permitiría hacer”.
Cuando se le preguntó si Estados Unidos debería prohibir TikTok, Wray dijo que tal decisión está “fuera de mi carril”.
Pero añadió: “Mientras el gobierno chino tenga la capacidad de controlar todos estos aspectos del negocio, no veo cómo se puede lograr claramente mitigar esas preocupaciones”.
Las advertencias del miércoles se basan en un constante redoble de alertas del gobierno estadounidense sobre la amenaza que China representa en el ciberespacio.
A principios de este mes, el FBI, junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Protección Ambiental (RPA), advirtieron que los ciberataques representaban “un riesgo real y urgente para el agua potable”.
