Ciberataque chino apunta a un congresista estadounidense en medio de negociaciones entre Washington y Pekín

En un desarrollo grave que advierte de una escalada en la guerra cibernética entre China y Estados Unidos, investigaciones federales han revelado un intento de ciberataque sofisticado llevado a cabo por piratas informáticos chinos, que apuntó a uno de los legisladores estadounidenses más destacados involucrados en el tema de las sanciones contra Pekín, coincidiendo con conversaciones comerciales sensibles que se llevaron a cabo en Suecia durante julio pasado.

Según un informe publicado por el "Wall Street Journal", los piratas informáticos suplantaron la identidad del congresista republicano John Moolenaar, presidente del comité parlamentario encargado de la competencia con China, y enviaron correos electrónicos falsos que llevaban su firma a partes influyentes, incluidas asociaciones comerciales, oficinas de abogados y agencias gubernamentales estadounidenses, con el propósito de recopilar información confidencial sobre las sanciones propuestas contra Pekín.

Fuentes informadas revelaron que los mensajes falsos parecían muy oficiales, ya que solicitaban "asesoría" sobre medidas legislativas inminentes contra China.

Sin embargo, análisis de seguridad posteriores demostraron que estos mensajes eran parte de una operación de espionaje cibernético más amplia, destinada a insertar software malicioso dentro de los sistemas de estas instituciones.

Según analistas, el ciberataque estaba diseñado para espiar las recomendaciones que las partes objetivo presentaban a la administración del presidente estadounidense Donald Trump sobre China, antes de reuniones de alto nivel entre funcionarios de ambas partes en la capital sueca, Estocolmo, que posteriormente concluyeron con un acuerdo para extender la tregua de aranceles hasta noviembre, a la espera de un posible encuentro entre Trump y su homólogo chino Xi Jinping durante una cumbre asiática.

El FBI y analistas de seguridad cibernética rastrearon el origen de estos ataques, descubriendo que detrás de ellos estaba un grupo de hackers notoriamente conocido como APT41, que se cree que opera bajo contrato directo con el Ministerio de Seguridad del Estado chino.

APT41 es conocida por su intensa actividad contra intereses estadounidenses, y ha sido acusada anteriormente de llevar a cabo ciberataques dirigidos a instituciones gubernamentales y privadas, además de robar dinero de videojuegos digitales y recopilar secretos comerciales en nombre de Pekín.

El intento de suplantar la identidad del congresista Moolenaar provocó indignación en los círculos del comité de competencia con China, especialmente porque Moolenaar es conocido por sus posturas firmes hacia Pekín.

Él había declarado a principios de este año que "el liderazgo chino no ve a Estados Unidos como un socio, sino como un adversario que debe ser debilitado".

La empresa de ciberseguridad Mandiant confirmó que el software malicioso que se incluyó con el correo electrónico era capaz de infiltrarse en los sistemas internos de las instituciones objetivo, si alguno de los destinatarios abría el documento adjunto, que se presentó como "borrador legislativo".

Esta campaña no es un caso aislado, ya que en julio pasado, el Departamento de Estado estadounidense advirtió a sus diplomáticos sobre mensajes de voz falsos que utilizaron inteligencia artificial para imitar la voz del secretario de Estado Marco Rubio, en intentos de manipular a funcionarios extranjeros.

También se abrió una investigación sobre intentos de suplantación de la jefa de personal de la Casa Blanca, Suzy Wiles, mientras que el FBI reveló un aumento en el uso de técnicas de inteligencia artificial por parte de actores extranjeros hostiles para imitar textos y voces de altos funcionarios estadounidenses en operaciones de desinformación sofisticadas.

En enero pasado, el comité de China sufrió un ataque similar cuando llegó a sus empleados un correo electrónico falso en nombre del presidente de una empresa china de fabricación de grúas (ZPMC), una empresa que ya había sido objeto de vigilancia debido a sospechas de espionaje en puertos estadounidenses.

Por su parte, el gobierno chino negó nuevamente cualquier relación con estos ataques, afirmando que "se opone a todas las formas de ataques cibernéticos", y condenando al mismo tiempo lo que describió como "acusaciones estadounidenses que carecen de pruebas contundentes".

Sin embargo, los funcionarios de seguridad nacional en Washington advirtieron que la tasa de espionaje cibernético chino se ha vuelto sin precedentes, en términos de número de objetivos y métodos de infiltración, afirmando que Pekín busca infiltrarse en los centros de decisión estadounidenses antes de cualquier negociación crucial.