LONDRES – Estados Unidos y el Reino Unido acusaron el lunes a piratas informáticos vinculados con el Estado chino de estar detrás de campañas cibernéticas “maliciosas” dirigidas a figuras políticas, en medidas que se espera que aviven las tensiones con Beijing.
El gobierno británico también alegó que piratas informáticos afiliados a China estaban detrás de un ataque en el que se accedió a los datos de millones de votantes.
“Puedo confirmar hoy que actores afiliados al Estado chino fueron responsables de dos campañas cibernéticas maliciosas dirigidas a nuestras instituciones democráticas y a nuestros parlamentarios”, dijo el viceprimer ministro británico Oliver Dowden en un discurso ante el Parlamento el lunes.
Dowden atribuyó un ataque a la Comisión Electoral, la agencia independiente encargada de establecer estándares sobre cómo se deben llevar a cabo las elecciones en el Reino Unido, a un actor afiliado al estado de China. Se dijo que las campañas tuvieron lugar entre 2021 y 2022.
El ataque fue identificado por la Comisión Electoral en octubre de 2022, pero no fue revelado hasta el año pasado. Los piratas informáticos accedieron a los nombres y direcciones de cualquier persona en Gran Bretaña registrada para votar entre 2014 y 2022, dijo la Comisión Electoral en un aviso público de 2023.
Un portavoz de la Embajada de China en el Reino Unido dijo que las acusaciones de que China estaba detrás de los ciberataques en el Reino Unido eran “calumnias maliciosas y completamente inventadas”.
“Nos oponemos firmemente a tales acusaciones”, dijo el lunes a los periodistas el portavoz de la embajada china en una rueda de prensa. “China siempre ha luchado firmemente contra todas las formas de ciberataques conforme a la ley”.
“China no fomenta, apoya ni tolera los ciberataques. Al mismo tiempo, nos oponemos a la politización de las cuestiones de ciberseguridad y a la denigración infundada de otros países sin pruebas fácticas”.
‘Un patrón claro’
Dowden dijo que el Reino Unido cree que China está detrás del intento de reconocimiento de las cuentas de correo electrónico de los legisladores del Reino Unido en el verano de 2021. Acusó al grupo de piratería chino APT31 de estar detrás de este ataque.
La empresa de ciberseguridad Mandiant, propiedad de Google, describe a APT31 como un “actor de ciberespionaje del nexo con China centrado en obtener información que pueda proporcionar al gobierno chino y a las empresas estatales ventajas políticas, económicas y militares”.
Dowden añadió que los intentos de comprometer las cuentas de correo electrónico de los legisladores del Reino Unido fueron “infructuosos”.
“Ahora queremos ser lo más abiertos posible con la Cámara y el público británico”, dijo Dowden. “Este es el último de un patrón claro de actividad hostil que se origina en China”.
Dowden dijo que el Reino Unido había sancionado a dos personas que residen en China, así como a una entidad afiliada a APT31.
Estados Unidos ataca a China
Por otra parte, el Departamento de Justicia de Estados Unidos publicó el lunes una acusación formal en la que acusa a piratas informáticos vinculados al Estado chino de estar detrás de campañas cibernéticas dirigidas a empresas, funcionarios gubernamentales y políticos estadounidenses.
El Departamento de Justicia acusó a siete ciudadanos chinos, Ni Gaobin; Weng Ming; Cheng Feng; Peng Yaowen; Sun Xiaohui; Xiong Wang; y Zhao Guangzong, con conspiración para cometer intrusiones informáticas y conspiración para cometer fraude electrónico por su participación en un grupo de hackers con sede en China que pasó 14 años atacando a críticos, empresas y funcionarios políticos estadounidenses y extranjeros.
Estos individuos operaron como parte del grupo de hackers APT31, dijo el Departamento de Justicia.
“El Departamento de Justicia no tolerará los esfuerzos del gobierno chino para intimidar a los estadounidenses que sirven al público, silenciar a los disidentes que están protegidos por las leyes estadounidenses o robar a las empresas estadounidenses”, dijo el fiscal general Merrick B. Garland en un comunicado el lunes.
“Este caso sirve como recordatorio de los fines a los que el gobierno chino está dispuesto a llegar para atacar e intimidar a sus críticos, incluido el lanzamiento de operaciones cibernéticas maliciosas destinadas a amenazar la seguridad nacional de Estados Unidos y nuestros aliados”, añadió Garland.
Tensiones geopolíticas
Es probable que los anuncios del Reino Unido y Estados Unidos provoquen la ira de Beijing.
Las relaciones entre el Reino Unido y China se han deteriorado a lo largo de los años, particularmente en el frente tecnológico, luego de las acciones del gobierno británico diseñadas para frenar los riesgos de seguridad nacional de las empresas tecnológicas chinas.
“El impacto de tal violación en las relaciones entre el Reino Unido y China podría ser profundo”, dijo a CNBC el lunes por correo electrónico Javvad Malik, principal defensor de la concienciación sobre la seguridad en la firma de ciberseguridad KnowBe4.
“Es probable que aumente las tensiones, generando tensiones diplomáticas y potencialmente dando lugar a acciones de represalia en el ámbito cibernético u otras áreas de cooperación bilateral”.
Malik añadió que la situación “necesita una respuesta sólida no sólo en términos de proteger los sistemas comprometidos y prevenir nuevas infracciones, sino también de reforzar los sistemas legales y basados en normas internacionales que rigen el comportamiento de los Estados en el ciberespacio”.
“Para mitigar las consecuencias y prevenir incidentes futuros, es crucial que las naciones inviertan en defensas de ciberseguridad más sólidas, colaboración internacional y desarrollo de capacidades para disuadir a los adversarios en el dominio del ciberespacio”, dijo.
Algunos legisladores de línea dura han estado presionando al gobierno del Reino Unido para que adopte medidas más duras con China.
La Alianza Interparlamentaria sobre China, un grupo transfronterizo de legisladores que buscan reformar la política sobre China, dijo el lunes en una publicación en la plataforma de redes sociales X que ellos, junto con otros miembros del Parlamento, activistas y disidentes, han sido ” “Ha sido objeto de acoso, suplantación de identidad e intentos de piratería informática desde China durante algún tiempo”.
“Aprovechamos esta oportunidad para resaltar que, aunque extremadamente desagradable, nuestro malestar palidece en comparación con el de los disidentes chinos que arriesgan sus vidas para oponerse al Partido Comunista Chino. Ya es hora de que reciban un mayor apoyo para sus gobiernos anfitriones”, dijo el grupo. .
En 2020, por ejemplo, el gobierno del Reino Unido prohibió los equipos de telecomunicaciones de Huawei en su red móvil 5G, alegando preocupaciones de espionaje. Huawei, por su parte, niega las acusaciones y dice que no cooperaría con China para espiar las comunicaciones occidentales.
Las relaciones entre Estados Unidos y China también han estado bajo una presión significativa. Los legisladores estadounidenses aprobaron recientemente un controvertido proyecto de ley que podría llevar al bloqueo de TikTok en Estados Unidos si no rompe con su matriz china ByteDance.
Si el proyecto de ley se convierte en ley, TikTok tendría poco menos de seis meses para desinvertir en ByteDance, o se le prohibiría el acceso a aplicaciones y sitios de alojamiento web en EE. UU.
