En un nuevo capítulo de las crecientes tensiones entre Pekín y Washington, China
ha acusado formalmente a la Agencia de Seguridad Nacional (NSA) de Estados
Unidos de llevar a cabo una serie de ciberataques dirigidos contra
infraestructura crítica en el noreste del país, específicamente en la provincia
de Heilongjiang, durante la celebración de los Juegos Asiáticos de Invierno en
Harbin el pasado febrero. Esta acusación, hecha pública por la policía de la
ciudad de Harbin, señala a tres presuntos agentes de la NSA y vincula a dos
importantes instituciones académicas estadounidenses con las supuestas
operaciones.
Detalles de los Ciberataques Alegados Según la información difundida por la
agencia oficial Xinhua y otras fuentes, los ciberataques se habrían desarrollado
en dos fases: •Una fase previa al evento: Centrada en los sistemas de gestión de
inscripciones y desplazamientos de los Juegos Asiáticos de Invierno. Se alega
que estos sistemas contenían "grandes cantidades de datos personales sensibles
de individuos asociados con los Juegos". •Una fase durante la competición: Con
el objetivo de sabotear los sistemas de distribución de información y alterar su
funcionamiento normal. El punto álgido de estos ataques se habría producido
durante el inicio de las competiciones de hockey sobre hielo el 3 de febrero.
El portavoz del Ministerio de Exteriores chino, Lin Jian, calificó el incidente
de "indignante" y "malicioso", afirmando que la operación "puso en peligro la
seguridad de infraestructura crítica, seguridad nacional, información personal
de sus ciudadanos o finanzas".
Los Presuntos Responsables y sus Métodos.
La policía de Harbin ha identificado a tres agentes de la NSA como los
principales sospechosos: Katheryn A. Wilson, Robert J. Snelling y Stephen W.
Johnson. Se les busca por su supuesta implicación directa en los ciberataques.
Además, las autoridades chinas han señalado la presunta vinculación de dos
universidades estadounidenses: la Universidad de California y el Instituto
Politécnico de Virginia (Virginia Tech). Si bien no se han ofrecido detalles
específicos sobre la naturaleza de su participación, se ha mencionado que
ambas instituciones habrían recibido financiación de la NSA para programas de
ciberseguridad y operaciones de ataque-defensa. La Universidad de California
habría sido designada como centro de excelencia académica en defensa
cibernética en 2015, y el Instituto Politécnico participaría en iniciativas
federales de formación en este campo.
En cuanto a los métodos empleados, se alega que los atacantes utilizaron
múltiples organizaciones pantalla para adquirir direcciones IP en distintos
países y alquilaron de forma anónima servidores ubicados en diversas regiones
de Europa y Asia. Esta estrategia buscaba ocultar el origen de las acciones y
proteger sus herramientas cibernéticas.
Los técnicos chinos también descubrieron el envío de paquetes de datos cifrados
de origen desconocido hacia dispositivos específicos con sistema operativo
Microsoft Windows en la región de Heilongjiang. Estos paquetes se consideran
intentos de activar posibles "puertas traseras" previamente instaladas.
Paralelamente, se detectaron intentos de intrusión en infraestructuras clave de
Heilongjiang, incluyendo sectores como energía, transporte, recursos hídricos,
telecomunicaciones e instituciones de investigación en defensa. Durante los
Juegos, los ataques se centraron también en los sistemas de gestión, pagos
electrónicos y comunicaciones del evento, con más de 270,000 intentos de
ciberintrusión detectados durante ese período.
Reacción de China y Contexto de Tensiones Cibernéticas.
El gobierno chino ha expresado su seria preocupación a Estados Unidos y ha
instado a esta nación a adoptar una "actitud responsable en materia de
ciberseguridad". Lin Jian exigió a EE. UU. que deje de realizar este tipo de
"ataques" y aseveró que China "tomará medidas para proteger su
ciberseguridad". Pekín también ha pedido en numerosas ocasiones a Estados
Unidos que "deje de usar la ciberseguridad para calumniar a China".
Este incidente se enmarca en un contexto de deterioro de las relaciones entre
China y Estados Unidos en los últimos años, donde las acusaciones mutuas de
ciberataques son frecuentes. A comienzos de este año, el Departamento del Tesoro
estadounidense aseguró que un operativo de piratería informática patrocinado por
China accedió a sus sistemas para robar documentos, algo que el gigante asiático
negó rotundamente. La Cancillería china ha llegado a calificar a Estados Unidos
como el "imperio de piratería más grande del mundo y el ladrón cibernético
global".
Implicaciones para la Ciberseguridad Global.
Las acusaciones de China contra la NSA resaltan la creciente preocupación por la
seguridad de la infraestructura crítica a nivel global y la complejidad de las
operaciones cibernéticas entre naciones. El presunto uso de organizaciones
pantalla y servidores anónimos subraya la dificultad de atribuir y prevenir
estos ataques.
La vinculación de instituciones académicas a estas actividades también plantea
interrogantes sobre el papel de la investigación y la formación en
ciberseguridad en el contexto de la seguridad nacional.
Este nuevo episodio de acusaciones cruzadas probablemente intensificará aún más
las tensiones entre China y Estados Unidos en el ámbito de la ciberseguridad,
con posibles repercusiones en otros aspectos de sus relaciones bilaterales y en
la estabilidad del ciberespacio a nivel mundial. La respuesta de Estados Unidos
a estas acusaciones será crucial para determinar el rumbo de esta confrontación
digital.
