China denuncia supuesta operación de desinformación de EEUU para culparla de ciberataques

China acusó este lunes a EE.UU. de orquestar una operación de piratería informática a gran escala con el objetivo de desprestigiarla y de justificar la extensión de una vigilancia a gran escala y un aumento del presupuesto para las agencias de inteligencia estadounidenses.

En un informe publicado por el Centro Nacional de Respuesta de Emergencia de Virus Informáticos de China, expuesto hoy en un reportaje de la cadena estatal CCTV, entrevistan a varios de los expertos a cargo de la investigación, que defienden que, para mantener la hegemonía en la red, EE. UU. exagera la "amenaza de ciberataques chinos".

La publicación acusa a las agencias estadounidenses, principalmente la Agencia de Seguridad Nacional (NSA) y la Agencia Central de Inteligencia (CIA), de fabricar pruebas y manipular informes para culpar a Pekín de una serie de ciberataques ficticios.

El análisis, cuyo primer borrador se publicó el pasado 15 de abril, también destaca la participación de empresas de ciberseguridad estadounidenses en la operación, quienes, según las autoridades chinas, habrían actuado bajo presión del Gobierno estadounidense para falsificar evidencias y respaldar la falsa narrativa.

Las autoridades chinas sostienen que el plan, denominado como Volt Typhoon, nombre que según Washington identificaba a la supuesta red de piratería apoyada por Pekín, se desarrolló en varias etapas, comenzando a principios de 2023 con la fabricación de un supuesto grupo.

El gigante asiático defiende que, posteriormente, se crearon incidentes ficticios de ciberataques en bases militares estadounidenses para generar alarma y justificar la solicitud de extensión de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera de EE. UU.

El informe, en el que también participaron el Laboratorio de Ingeniería para la Prevención y Control de Tecnología de Virus Informáticos del gigante asiático y el grupo de seguridad digital 360, resalta que la fase crítica del plan se desarrolló entre junio de 2023 y enero de 2024, donde se intensificó la campaña de desinformación para intimidar al Congreso estadounidense y asegurar la aprobación de la extensión.

El informe chino destaca supuestas inconsistencias en las declaraciones de funcionarios estadounidenses y las empresas de ciberseguridad involucradas, así como la falta de evidencia sólida para respaldar las acusaciones contra China.

“Hay una clara contradicción en las pruebas. Antes del 30 de enero, EE.UU. afirmó haber desmantelado la organización Volt Typhoon, pero el 18 de abril dijeron que estas organizaciones seguían activas”, afirmó a CCTV Du Zhenhua, ingeniero del Centro Nacional de Respuesta de Emergencia de Virus Informáticos de China.

El Departamento de Justicia estadounidense anunció el pasado 31 de enero en un comunicado una operación en la que desmanteló a finales de 2023 cientos de rúteres instalados en Estados Unidos "secuestrados por piratas informáticos al servicio del Gobierno chino".

Según Washington, los piratas de Volt Typhoon utilizaban un 'botnet' -también conocido como red zombi-, que se basa en controlar un 'software' malicioso alojado en computadores sin el conocimiento de los propietarios, lo que permite ocultar el origen de las actividades.

El comunicado defendía que los rúteres infectados eran vulnerables porque habían llegado al final de su "vida útil", por lo que ya no recibían las actualizaciones de 'software' de sus fabricantes.

Un día después, el portavoz de Exteriores Wang Wenbin afirmó que "es Estados Unidos quien inicia ciberataques, es el verdadero maestro en este arte. Sus comandos cibernéticos tienen como objetivos legítimos la infraestructura crítica de otros países".

Wang aseguró que, desde 2023, "las agencias de ciberseguridad de China han publicado informes, uno tras otro, revelando los ciberataques del gobierno de Estados Unidos a la infraestructura crítica de China".