China está a punto de ser declarada una amenaza para la seguridad nacional.
Gran Bretaña y Estados Unidos han acusado a China de lanzar una campaña global «prolífica» de ciberataques dirigidos a la información personal de políticos, periodistas, académicos y millones de votantes.
En una operación conjunta sin precedentes para exponer el espionaje chino, Londres y Washington revelaron detalles de una campaña de una década por parte de Pekín para «reprimir a los críticos, comprometer las instituciones gubernamentales y robar secretos comerciales».
El martes, Nueva Zelanda reveló que agentes chinos también habían pirateado su parlamento y condenó a China por su «actividad cibernética maliciosa».
En el Reino Unido, los ministros dijeron que China había obtenido con éxito acceso a un «tesoro» de información personal en un ciberataque al organismo de supervisión electoral de Gran Bretaña y había intentado espiar a los diputados críticos con Pekín.
• China intensifica los ciberataques a políticos del Reino Unido mientras se acerca la elección
El Reino Unido sancionó a dos funcionarios chinos y a una organización en respuesta a los pirateos, mientras que Estados Unidos acusó a siete personas por ataques que, según dijeron, habían ocurrido al menos desde 2010.
El Ministerio de Relaciones Exteriores chino afirmó que Gran Bretaña no había proporcionado pruebas suficientes de los ataques y calificó las acusaciones de «poco profesionales». Acusó a Estados Unidos de trabajar para «exagerar los llamados ciberataques chinos» y anunció que había presentado «fuertes protestas con Estados Unidos y partes relevantes».
Las autoridades estadounidenses revelaron que un pequeño grupo de hackers chinos, conocido como Amenaza Persistente Avanzada 31 (APT31), había comprometido los correos electrónicos, el almacenamiento en la nube y los registros de llamadas telefónicas de millones de estadounidenses. Los hackers enviaron 10.000 correos electrónicos «maliciosos» a sus objetivos para comprometer sus sistemas.
Estados Unidos advirtió que esta información podría ser publicada en apoyo de una «influencia maligna» dirigida a procesos e instituciones democráticas, planes económicos, propiedad intelectual y secretos comerciales de empresas estadounidenses.
Los agentes chinos respaldados por el Estado también habían atacado la oficina del consejo parlamentario de Nueva Zelanda y el servicio parlamentario en 2021, según dijo Judith Collins, ministra de seguridad de Nueva Zelanda.
Una evaluación determinó que los actores patrocinados por el estado chino conocidos como Amenaza Persistente Avanzada 40 (APT 40) eran responsables. Están vinculados al Ministerio de Seguridad del Estado de China, según la Oficina de Seguridad en Comunicaciones del Gobierno de Nueva Zelanda (GCSB).
El GCSB dijo el martes que si bien se habían eliminado datos de los sistemas informáticos del parlamento de Nueva Zelanda, los datos no eran de naturaleza «estratégica». «El uso de operaciones de espionaje cibernético para interferir con instituciones y procesos democráticos en cualquier lugar es inaceptable», dijo Collins.
Al igual que el Reino Unido y Estados Unidos, Nueva Zelanda también es miembro de la red de inteligencia occidental Five Eyes, que también incluye a Canadá y Australia.
• Análisis: Los ciberataques chinos fueron ignorados durante años, pero ahora no se pueden ignorar
Las dos personas sancionadas por el Reino Unido son Zhao Guangzong, de 38 años, y Ni Gaobin, de 38 años. Se dice que ambos hombres son miembros del grupo de piratería APT31, así como de Wuhan Xiaoruizhi Science and Technology Company Ltd, que el gobierno dijo que era una organización de fachada para APT31.
Los ministros también están a punto de declarar formalmente a China como una amenaza para la seguridad nacional de Gran Bretaña después de las revelaciones sobre la magnitud de su ciberataque en el Reino Unido, indicó el viceprimer ministro.
Los diputados del Partido Conservador dijeron que las acciones del gobierno no fueron suficientes, dada la magnitud de la amenaza. Sir Iain Duncan Smith, un exlíder del Partido Conservador que ha sido sancionado por Pekín y ha sido objetivo de hackers, comparó la posición del gobierno con «un elefante dando a luz a un ratón».
El ataque a la Comisión Electoral dio a los hackers chinos acceso a los nombres y direcciones de más de 40 millones de personas en el censo electoral que estaban registradas para votar entre 2014 y 2022. Los hackers también obtuvieron correos electrónicos del sistema.
Los funcionarios creen que los datos podrían ser mapeados en otros conjuntos de datos para ayudar a identificar a personas, especialmente a grupos disidentes en el Reino Unido. La recopilación masiva de datos es una táctica conocida de Pekín y la inteligencia artificial ha permitido al estado utilizarla de manera más efectiva.
En el Parlamento, Oliver Dowden, el viceprimer ministro, insistió en que los procesos políticos e instituciones del Reino Unido no habían sido perjudicados.
«No afectará la forma en que las personas se registran, votan o participan en los procesos democráticos», dijo. «Quiero asegurar a las personas que la vulneración de esta información, aunque obviamente es preocupante, generalmente no representa un riesgo para los afectados».
China negó las acusaciones. La embajada china dijo: «Los supuestos ciberataques de China contra el Reino Unido son completamente fabricados y calumnias maliciosas. Nos oponemos firmemente a tales acusaciones. China siempre ha luchado firmemente contra todas las formas de ciberataques de acuerdo con la ley. China no fomenta, apoya ni tolera los ciberataques».
Robert Jenrick, exministro de inmigración, calificó la respuesta como mezquina y acusó al gobierno de «dejar a China sin costo alguno». Dijo: «Esta respuesta débil solo alentará a China a continuar su agresión hacia el Reino Unido. Está claro como el cristal que China debería ser clasificada como un estado hostil».
Merrick Garland, el fiscal general de Estados Unidos, dijo que la investigación mostraba «los extremos a los que el gobierno chino está dispuesto a llegar para atacar e intimidar a sus críticos» y amenazar la «seguridad nacional de Estados Unidos y nuestros aliados».
Lisa Monaco, su subdirectora, añadió: «El Departamento de Justicia perseguirá, expondrá y responsabilizará implacablemente a los ciberdelincuentes que socaven las democracias y amenacen nuestra seguridad nacional».
El año pasado, The Times reveló que un solo espía chino estaba utilizando perfiles de LinkedIn para atraer a funcionarios británicos a entregar secretos de Estado a cambio de dinero.
A lo largo de cinco años, el agente, cuyo alias principal es Robin Zhang, creó una serie de alias y empresas falsas para apuntar a funcionarios de seguridad, funcionarios públicos, científicos y académicos con acceso a información clasificada o tecnología comercialmente sensible.
China es el quinto socio comercial más grande de Gran Bretaña y, aunque las importaciones totales de China disminuyeron el año pasado, las exportaciones británicas crecieron casi un 12 por ciento.
Las cifras del gobierno muestran que el comercio de bienes y servicios en los 12 meses hasta finales de septiembre ascendió a £100.900 millones. De esto, las exportaciones a China representaron £37.500 millones (un aumento del 11,9% respecto a los 12 meses anteriores) y las importaciones representaron £63.500 millones (una disminución del 12,6%).
Grant Thornton, la consultora, descubrió este mes que 970 empresas de propiedad china emplean a más de 59.000 personas en el Reino Unido y en 2023 aportaron £116.400 millones de ingresos totales a la economía.
The Sunday Times informó que EVE Energy, el fabricante chino de baterías de coches cilíndricas similares a las de Tesla, estaba a punto de invertir miles de millones en la construcción de la gigafábrica más grande de Gran Bretaña. Se entiende que está en negociaciones avanzadas para construir una fábrica de 60 gigavatios-hora en las afueras de Coventry. La empresa inicialmente se comprometerá a invertir al menos £1.200 millones en una gigafábrica de 20GWh, según fuentes cercanas a las negociaciones.
Algunas de las mayores inversiones de China han sido en el sector de la energía, específicamente en la energía nuclear. China General Nuclear (CGN), propiedad del estado chino, compró una participación del 33,5 por ciento en la central eléctrica de Hinkley Point C en Somerset, la primera nueva instalación nuclear que se construye en el Reino Unido en más de 20 años.
CGN, que ha sido incluida en la lista negra de Estados Unidos por supuestamente ayudar a adquirir tecnología estadounidense para uso militar en China, finalmente fue expulsada del proyecto utilizando dinero de los contribuyentes. Pero el comité de inteligencia y seguridad advirtió el año pasado que tenía serias preguntas sobre proyectos futuros.
El estado chino también ha adquirido participaciones en compañías británicas de petróleo y gas y en los sectores de tecnología y educación.
Se ha emitido un nuevo consejo a las personas con acceso a información sensible para proteger sus contraseñas y dispositivos de los espías chinos.
Se les insta a utilizar tres palabras aleatorias para las contraseñas y aumentar su complejidad, así como utilizar una única contraseña para cada una de sus cuentas.
La nueva guía, publicada por el Centro Nacional de Seguridad Cibernética (NCSC), reconoce que «puede ser difícil recordar las contraseñas, por lo que está bien escribirlas», pero insta a las personas a «mantenerlas seguras donde otras personas no puedan acceder a ellas, separadas de sus dispositivos». Recomienda utilizar un administrador de contraseñas en línea que ofrezca una forma segura de almacenar contraseñas, ya sea en un navegador de Internet o en una aplicación que utilice una contraseña maestra o datos biométricos.
El NCSC dice que cuando los atacantes comprometen una cuenta, a menudo han robado o adivinado la contraseña en lugar de utilizar un método más sofisticado. Las contraseñas débiles a menudo contienen nombres, lugares o una secuencia de números. El consejo añade: «El NCSC recomienda utilizar una secuencia de tres palabras aleatorias para hacer una contraseña compleja pero fácil de recordar».
El consejo está dirigido a individuos de «alto riesgo», incluyendo políticos, su personal, activistas, académicos, periodistas y abogados que tienen acceso o influencia sobre información sensible que «podría ser de interés para actores estatales nacionales».
El consejo aconseja a las personas instalar siempre actualizaciones de aplicaciones y dispositivos, y reemplazar los teléfonos y portátiles antiguos cuando los fabricantes dejen de lanzar actualizaciones de seguridad.
También sugiere restringir la información personal compartida en las redes sociales, públicamente o con amigos. Advierte: «Los atacantes pueden utilizar la información que publicas para diseñar un ataque de spear phishing e intentar acceder a tu cuenta y datos. También debes considerar mantener cuentas separadas en las redes sociales para lo profesional y lo personal».
El NCSC advierte que los ciberatacantes pueden utilizar las plataformas de redes sociales para obtener información y avergonzar a las personas. Sugiere: «Ten en cuenta que los atacantes pueden hacerse pasar por otras personas en las plataformas de redes sociales, incluso si parecen tener contactos mutuos. Pueden intentar causarte daño reputacional enviándote enlaces maliciosos para acceder a información sensible. Es posible que en los próximos años, los atacantes también utilicen cada vez más clones de voz o «deepfakes» para engañar a los usuarios y revelar información sensible».
