En el contexto global de la ciberseguridad, la disputa entre Estados Unidos y China ha intensificado la tensión en la arena digital. El 15 de octubre de 2024, el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) emitió una serie de acusaciones contra el gobierno de EE. UU., señalando que el "Volt Typhoon", un presunto grupo de espionaje cibernético chino, es en realidad una fabricación estadounidense con el fin de encubrir sus propias actividades de ciberdelincuencia.
Contexto del Caso Volt Typhoon
El Volt Typhoon es un grupo identificado en la esfera de la ciberseguridad, al que se le atribuye un vínculo con China y una supuesta actividad de espionaje desde 2019. Según informes previos, el grupo habría infiltrado infraestructuras críticas, utilizando dispositivos de borde como enrutadores, firewalls y hardware de VPN, con el objetivo de desviar el tráfico y evadir la detección (Sekoia, 2024). Esta técnica se considera parte de una estrategia sofisticada que busca disimular la actividad maliciosa a través del uso de dispositivos comprometidos como intermediarios operacionales.
En agosto de 2024, las sospechas hacia Volt Typhoon se intensificaron cuando se le vinculó a la explotación de una vulnerabilidad de día cero en Versa Director (CVE-2024-39717) para robar credenciales y ejecutar comandos no autorizados (CrowdStrike, 2024). Sin embargo, China niega estas acusaciones, sugiriendo que las mismas son parte de una estrategia de desinformación por parte de las agencias de inteligencia estadounidenses.
Respuesta China: Acusaciones contra EE. UU.
El CVERC, en colaboración con el Laboratorio Nacional de Ingeniería para Tecnología de Prevención de Virus Informáticos, argumentó que el gobierno estadounidense y sus aliados del grupo Five Eyes están involucrados en campañas de ciberespionaje contra China y otros países, incluyendo a Francia, Alemania y Japón (CVERC, 2024). Según la agencia china, estas actividades implican la utilización de herramientas sofisticadas para encubrir la verdadera identidad de los actores implicados, calificando al Volt Typhoon como una "farsa política" fabricada con fines geopolíticos.
Un informe emitido por el CVERC en julio de 2024 calificó al Volt Typhoon como una campaña de desinformación, subrayando la falta de evidencia que vincule a este grupo con China (Sekoia, 2024). Además, China sostiene que EE. UU. ha recurrido a operaciones de falsa bandera, diseñadas para desviar la atención de sus propios ciberataques. En particular, se menciona la creación de herramientas como "Marble", supuestamente utilizadas para confundir la atribución de ataques mediante la inserción de elementos en distintos idiomas, incluyendo chino y ruso, con la intención de incriminar a otros países (Wired, 2024).
El uso estratégico de dispositivos de borde y la ciberseguridad global
En la última década, se ha observado un patrón en la utilización de dispositivos de borde por parte de actores maliciosos vinculados a China, según reportes de empresas de ciberseguridad. Estos dispositivos han sido empleados como cajas de relé operacionales (ORB), lo que les permite realizar ataques cibernéticos complejos y ocultar la ubicación de los operadores a través de túneles proxy (Sekoia, 2024). Este tipo de técnicas han sido observadas en varias campañas atribuidas a actores de amenaza chinos, como en el caso de Bulbature y GobRAT, implantes que permiten transformar dispositivos comprometidos en herramientas para ataques futuros.
China, por su parte, ha respondido a estas acusaciones enfatizando la necesidad de una colaboración internacional en el ámbito de la ciberseguridad. En un informe reciente de 59 páginas, el CVERC mencionó que más de 50 expertos en seguridad de EE. UU., Europa y Asia han expresado dudas sobre la narrativa estadounidense en relación con el Volt Typhoon, alegando una falta de evidencia convincente para justificar dichas acusaciones (CVERC, 2024).
Implicaciones geopolíticas y tecnológicas
Las acusaciones de China también subrayan la percepción de que Estados Unidos utiliza sus "ventajas tecnológicas y geológicas" para supervisar y controlar la infraestructura digital global. Esto incluye la vigilancia de cables de fibra óptica transoceánicos que transportan información crítica, lo que, según China, permite a EE. UU. ejercer una vigilancia indiscriminada sobre los usuarios de Internet en todo el mundo (Wired, 2024). Estas afirmaciones han generado un debate sobre la soberanía digital y la importancia de desarrollar tecnologías que permitan a los países proteger sus datos y asegurar la privacidad de sus ciudadanos.
Conclusión
El conflicto entre Estados Unidos y China en torno al Volt Typhoon refleja la creciente tensión en el ámbito de la ciberseguridad, donde la información y la desinformación se utilizan como herramientas estratégicas en la arena internacional. Las acusaciones cruzadas y la falta de evidencia concluyente plantean importantes desafíos para la atribución de ciberataques y resaltan la necesidad de una colaboración global para desarrollar tecnologías más seguras y transparentes. La narrativa de que Estados Unidos utiliza tácticas de falsa bandera para ocultar sus propias actividades cibernéticas resalta la complejidad del panorama actual de la ciberseguridad y la interconexión entre la tecnología y la geopolítica.
Referencias
CVERC. (2024). "Informe sobre las operaciones de falsa bandera en el contexto del Volt Typhoon". Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China.
CrowdStrike. (2024). "Exploitation of Versa Director Zero-Day Vulnerability".
Sekoia. (2024). "Utilización de dispositivos de borde en campañas de espionaje cibernético".
Wired. (2024). "China’s Accusations Against U.S. in the Cyber Espionage Context".
Comments