Estados Unidos ha tratado de construir un caso sólido para confrontar directamente a China. Hace dos semanas Estados Unidos advirtió a China sobre las consecuencias diplomáticas que acarrea el espionaje informático. Ayer, China ha respondido a la preocupación mundial sobre la amenaza cibernética china y asegura que el “gobierno chino se ha opuesto siempre y prohíbe estrictamente cualquier actividad ilegal relacionada con el espionaje cibernético”. El problema es que pocos les creen.
Según las investigaciones, la campaña de ciberespionaje está compuesta básicamente por unos pocos grupos que están ligados al Ejército de Liberación del Pueblo (PLA) y otros no militares conectados convenientemente a portales universitarios. Existen otros dos grupos de los que aún no se logra comprobar si están o no ligados al aparato militar chino.
Aún con todas esas pruebas, Estados Unidos no se atreve a hincarle el diente al caso, no solo porque China es el mayor poseedor de la deuda estadounidense, sino porque China también se presenta como víctima constante del “hackeo”.
Pero lo más interesante es que la Agencia de Seguridad Nacional de Estados Unidos ha logrado colarse en 20 grupos diferentes que tienen diferentes estilos de ataque, y que según ellos son los mayores responsables del robo cibernético de secretos diplomáticos y militares. Cada grupo según ellos, tiene su propio sello, su propio programa, sus propias direcciones de internet desde donde roba la información, y por supuesto su propio apetito hacia las entidades que hackean. Cada uno opera como un cartel y tiene cientos de empleados, mucho menos eso sí, que los más de 30000 expertos en censura que se encargan de clausurar y gobernar todo lo que se escribe en la Internet.
Según McAffe, por lo menos 72 compañías, gobiernos y grupos en 14 países han sido objetivo de los piratas cibernéticos. La fuente de las incursiones se ha rastreado a Beijing y Shanghai, y para McAffe, el acceso remoto a estas compañías se ha convertido en una transferencia de riqueza sin precedentes.
Google, víctima también de ciberataques, ha descubierto en los dos últimos años una serie de redes de programas de control remoto automatizado, y aunque en aquella ocasión las compañías de telecomunicaciones cooperaron con la investigación, el gobierno rechazó cualquier sugerencia de su implicación en los ataques.
Este año la Comisión para la Economía y de Seguridad de Estados Unidos especializada en China, expuso en su informe que el ejército chino había interferido con los satélites de monitoreo ambiental estadounidenses por lo menos 4 veces entre 2007 y 2008, y que las técnicas eran consistentes con las usadas por los militares chinos.
La misma comisión definió claramente dos tipos de ataques en los hackers chinos: Ataques de “reconocimiento” y “armas contra-espaciales”, siendo éste último el que les permite la desviación, la interceptación, y la suplantación de las transmisiones.
El tema es grave, si se tiene en cuenta que puede significar una amenaza extrema si los satélites controlados son de alta sensibilidad. Por ejemplo, el acceso a los controles del satélite puede darle espacio al atacante de dañar o destruir el satélite. Manipular información y transmisiones. Escudriñar la capacidad de la misma máquina, y de paso poner en peligro las bases en tierra, controladas por el mismo satélite.
Hace un par de semanas la Oficina Ejecutiva de Contrainteligencia Nacional de los Estados Unidos, advirtió que el próximo año el ciberespionaje será mucho más agresivo, y se originará de actores con base en China y Rusia que buscarán robarse información del sectores farmaceútico, de defensa y manufacturero.
La pregunta del millón es, ¿hasta dónde están dispuestos los países a tolerar ataques cibernéticos sin considerarlos agresión militar o contra el territorio nacional? ¿Cuál es el próximo paso? Como vamos, no tendría nada de raro que sea un ciber ataque a intereses sensibles sea el causante de un conflicto internacional. Olvidémonos de lo demás.. la respuesta está en el espacio.
