Italia detiene a un pirata informático chino por encargo de Estados Unidos

A principios de julio, un ciudadano chino de 33 años, identificado como subcontratista de una empresa privada, fue detenido en el aeropuerto de Malpensa, en Milán. Tenía una orden de internacional de detención emitida por Estados Unidos por su presunta participación en una campaña masiva de ciberataques llevada a cabo entre 2020 y 2021.

Aquellos ataques se dirigieron principalmente a laboratorios de investigación que trabajan en el desarrollo de vacunas contra el “covid”, pero también a instituciones públicas y grandes empresas de varios países, como Francia y Estados Unidos.

La intrusión en los servidores de correo electrónico de Microsoft afectó a decenas de miles de organizaciones en todo el mundo, lo que convierte el caso en un ejemplo emblemático de la ciberguerra contemporánea.

Las técnicas empleadas se basaron en la explotación de agujeros de seguridad, incluido el identificado como CVE-2021-26855, conocida en el mundillo informático como “ProxyLogon”. Esta misma vulnerabilidad fue explotada por Rami Jaled Ahmed, un pirata yemení también incluido en las listas negras por Estados Unidos.

El agujero de seguridad permitió el acceso remoto a servidores de correo electrónico, facilitando la captura de datos confidenciales. Las campañas a gran escala utilizaron herramientas automatizadas para instalar puertas traseras y mantener el acceso persistente a las redes comprometidas.

Al detenido le acusan de actuaba en nombre de un grupo estructurado, conocido por diversos nombres en el mundillo informático, y reconocido por sus ataques mundiales coordinados. Esta organización se encuentra entre los grupos de piratas más estrechamente vigilados por las policías occidentales. Investigaciones técnicas realizadas desde 2021 han rastreado la cadena de operaciones hasta subcontratistas que trabajan directamente para los servicios de inteligencia chinos.

Los cibertataques del Pentágono

La detención marca un paso sin precedentes en la lucha contra los ciberataques dirigidos contra intereses occidentales, de la que no forman los ataques contra las infraestructuras digitales de China, Rusia o Corea del norte. De eso los grandes medios de comunicación occidentales no dicen nada. No hay ciberataques estadounidesnes o británicos, por ejemplo, y si los hay nunca son noticia. Los piratas atacan a los países occidentales, que no hacen otra cosa que defenderse.

Es falso. El Pentágono acaba de anunciar una inversión de mil millones de dólares para fortalecer las operaciones cibernéticas “ofensivas”. El foco está en los ataques, en detrimento de la defensa cibernética.

El presupuesto está explícitamente dirigido a aumentar las capacidades del comando de Estados Unidos que opera en la región Asia-Pacífico, especialmente frente a China. Los detalles de las operaciones previstas son confidenciales. Las fuentes no indican las herramientas o métodos que se utilizarán para atacar.

No obstante, es sabido que esas operaciones cibernéticas “ofensivas” se refieren a una amplia gama de ataques: explotación de fallas de día cero, espionaje y captura de datos de tráfico. El objetivo es obtener información, desestabilizar o ejecutar represalias.