Diciembre 20, 2024
Rob Garver
Los responsables de las políticas estadounidenses han reaccionado con extrema lentitud ante una montaña de evidencia sobre ataques de los piratas informáticos chinos a los sistemas esenciales de comunicaciones e infraestructura en EEUU, aseguran analistas.
Esta semana, cuando se identificaron nuevas amenazas potenciales de piratas informáticos chinos, el gobierno federal emitió una de sus advertencias más fuertes hasta la fecha sobre la necesidad de que los estadounidenses (y en particular los funcionarios gubernamentales y otras personas «muy específicas») aseguren sus comunicaciones contra escuchas e interceptaciones.
La advertencia se produjo cuando se conoció la noticia de una investigación del Departamento de Comercio sobre la posibilidad de que los enrutadores de redes informáticas fabricados por la empresa china TP-Link puedan representar una amenaza para los millones de empresas, hogares y agencias gubernamentales estadounidenses que los utilizan.
También el miércoles, el Congreso tomó medidas largamente esperadas para financiar un programa que purgará otras tecnologías chinas de los sistemas de telecomunicaciones estadounidenses. El llamado programa de extracción y reemplazo apunta a los equipos fabricados por las empresas chinas Huawei y ZTE.
Demasiado a la zaga
Aunque los expertos dijeron que las recientes acciones son un paso en la dirección correcta, advirtieron que los responsables de las políticas estadounidenses han reaccionado con extrema lentitud ante una montaña de evidencia de que los piratas informáticos chinos han estado atacando desde hace mucho tiempo los sistemas esenciales de comunicaciones e infraestructura en Estados Unidos.
La falta de acción ha persistido a pesar de que las agencias de inteligencia y de aplicación de la ley han hecho sonar repetidamente las alarmas.
En enero, al testificar ante el Comité Selecto de la Cámara de Representantes sobre la Competencia Estratégica entre Estados Unidos y el Partido Comunista Chino, el director del FBI, Christopher Wray, dijo: «Ha habido muy poca atención pública sobre el hecho de que los piratas informáticos (de la República Popular China) están atacando nuestra infraestructura crítica: nuestras plantas de tratamiento de agua, nuestra red eléctrica, nuestros oleoductos y gasoductos, nuestros sistemas de transporte. Y el riesgo que esto representa para todos los estadounidenses requiere nuestra atención ahora».
Un año antes, Wray había advertido a los legisladores del Comité de Asignaciones Presupuestarias de la Cámara de Representantes que sus investigadores estaban en desventaja numérica.
«Para darles una idea de a qué nos enfrentamos, si cada uno de los agentes cibernéticos y analistas de inteligencia del FBI se concentraran exclusivamente en la amenaza china, los piratas informáticos chinos seguirían superando en número al personal cibernético del FBI en al menos 50 a 1», dijo Wray.
Décadas de complejidad
Parte del problema, dijeron los expertos, es que es difícil para los responsables de las políticas reunir la voluntad política para hacer cambios que podrían ser perjudiciales para las vidas y los medios de vida de los ciudadanos estadounidenses en ausencia de una preocupación pública sobre el problema.
«Aún sigue siendo muy, muy difícil convencer a los ciudadanos comunes y corrientes de la gravedad del espionaje chino, o de su alcance», dijo Bill Drexel, miembro del Programa de Tecnología y Seguridad Nacional del Centro para una Nueva Seguridad Estadounidense.
Contrastó la respuesta pública relativamente moderada a la reciente revelación de una operación de piratería informática china conocida como Salt Typhoon, que comprometió las redes de telefonía móvil en todo el país, con el alboroto que acompañó la aparición mucho menos grave de un globo espía chino sobre el territorio continental de Estados Unidos en 2023.
«Eso solo demuestra este… problema en el que las cuestiones realmente graves que son intangibles, que solo están en el ciberespacio, son realmente difíciles de comprender», dijo Drexel a la VOA.
«Durante cuatro décadas, entrelazamos nuestras cadenas de suministro muy profundamente con China, y nuestros sistemas digitales se volvieron cada vez más complejos, lo que permitió que se piratearan y comprometieran formas cada vez más complejas», dijo Drexel.
«Recién comenzamos a intentar cambiar el rumbo de este asunto», agregó. «Pero hay tanto impulso durante tanto tiempo en estos temas, y continúan aumentando en complejidad, de modo que es realmente difícil ponerse al día».
Advertencia para los blancos estadounidenses
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una guía el miércoles, informando que «ha identificado actividad de espionaje cibernético por parte de actores de amenazas afiliados al gobierno de la República Popular China (RPC) que tienen como objetivo la infraestructura de telecomunicaciones comerciales».
Continuó diciendo: «Esta actividad permitió el robo de registros de llamadas de clientes y la vulneración de comunicaciones privadas para un número limitado de individuos muy específicos».
La advertencia parecía estar relacionada con el ataque a Salt Typhoon que, según los investigadores del gobierno, comprometió a todos los principales operadores de telefonía móvil en los EE. UU., lo que le dio al gobierno chino un acceso extraordinario a las comunicaciones entre millones de estadounidenses.
El documento de cinco páginas de la CISA describe los pasos que la agencia recomienda que todos los estadounidenses, pero en particular aquellos con más probabilidades de ser el objetivo, tomen de inmediato.
El primero es restringir de inmediato el uso de las plataformas de comunicaciones móviles estándar, como las llamadas de voz y los mensajes de texto del Servicio de mensajes cortos (SMS). En cambio, la agencia recomienda a los estadounidenses que restrinjan sus comunicaciones a plataformas de mensajería gratuitas que ofrecen cifrado de extremo a extremo, como Signal, que admiten chats individuales y grupales, así como llamadas de voz y video. Los datos enviados con cifrado de extremo a extremo son extremadamente difíciles de descifrar, incluso si un actor malicioso puede interceptarlos durante la transmisión.
Entre los otros consejos que ofreció la CISA estaba evitar el uso de mensajes SMS para la autenticación multifactor, cambiando a aplicaciones que proporcionen códigos de autenticación o, cuando sea posible, adoptando claves de seguridad basadas en hardware para cuentas altamente sensibles. Otras recomendaciones incluyeron el uso de contraseñas complejas y aleatorias almacenadas en un software de administración de contraseñas, así como sugerencias específicas para plataformas específicas para usuarios de iPhone y Android.
Preocupaciones sobre TP-Link
El miércoles, The Wall Street Journal informó, y otros medios confirmaron posteriormente, que el Departamento de Comercio, así como los departamentos de Justicia y Defensa, están investigando informes de que los enrutadores de computadora fabricados por TP-Link, con sede en Shenzhen, son un vector de ataque para los piratas informáticos chinos.
TP-Link domina actualmente el mercado de enrutadores de computadora en los EE. UU., con casi dos tercios de la participación total del mercado. En octubre, un informe de Microsoft reveló que una operación de piratería china identificada como CovertNetwork-1658 ha comprometido miles de enrutadores TP-Link para crear una red que es utilizada por «múltiples actores de amenazas chinos» para obtener acceso ilícito a redes de computadoras en todo el mundo.
El informe del Journal también reveló que el Departamento de Comercio está considerando prohibir la venta de enrutadores TP-Link en los EEUU el próximo año, una acción que podría perturbar significativamente el mercado estadounidense de hardware de redes.
Quitar y reemplazar
El miércoles, el Congreso tomó medidas largamente demoradas para abordar una amenaza potencial diferente de China, asignando 3.000 millones de dólares a un programa que eliminará el equipo de telecomunicaciones fabricado por Huawei y ZTE de las redes de telecomunicaciones rurales en los EE. UU.
La financiación para el programa de quitar y reemplazar llega años después de que Estados Unidos identificara a las dos empresas como una amenaza potencial.
A partir de la primera administración de Trump y durante el mandato de Joe Biden, Estados Unidos presionó a los aliados de todo el mundo para bloquear la instalación de equipos de comunicaciones celulares 5G de Huawei y ZTE en sus redes, en algunos casos amenazando con dejar de compartir información confidencial con los aliados que no cumplieran.
Voz de América