De acuerdo con Estados Unidos y el Reino Unido, el grupo APT31 de China ha mantenido una infiltración continua por más de diez años.
En el actual contexto de tensiones geopolíticas y geoestratégicas, es evidente que el ciberespionaje entre las principales potencias es una práctica común. A principios de junio de 2023, el Servicio Federal de Seguridad de Rusia (FSB) informó sobre el descubrimiento de una operación de ciberespionaje presuntamente dirigida por Estados Unidos. Además, hace poco más de un mes, mencionamos la amenaza que representa el grupo de hackers indios ‘Bitter’ para la ciberseguridad china.
En este caso, los principales actores son Estados Unidos, el Reino Unido y China. Recientemente, ambos países anglosajones han acusado a China de estar detrás de una sofisticada operación de ciberespionaje, dirigida a obtener información privada de legisladores, periodistas, académicos y empresas. Algunas de estas empresas tienen contratos activos con los Departamentos de Defensa de Estados Unidos y el Reino Unido. Las acusaciones se centran específicamente en el Ministerio de Seguridad del Estado de China.
EEUU y Reino Unido han puesto nombre al responsable: el grupo chino APT31
Cuando los expertos en ciberseguridad de una potencia identifican una amenaza como esta, suelen asignarle un nombre. En esta ocasión, Estados Unidos y el Reino Unido han nombrado al grupo del Ministerio de Seguridad del Estado de China como ‘Amenaza Persistente Avanzada 31’ o APT31, en inglés (Advanced Persistent Threat 31). Es evidente que la elección del nombre carece de originalidad.
A veces, los hackers pueden permanecer infiltrados en una red sin ser detectados durante meses e incluso años.
En resumen, una Amenaza Persistente Avanzada implica un ataque cibernético prolongado en el tiempo, donde el intruso obtiene acceso a redes y documentos privados. A veces, los hackers pueden permanecer infiltrados durante meses o incluso años, recopilando una gran cantidad de información confidencial. Según las autoridades de Estados Unidos y el Reino Unido, un grupo chino ha logrado este tipo de infiltración. Presuntamente, entre las personas espiadas se encuentran miembros del personal de la Casa Blanca, senadores estadounidenses, parlamentarios británicos y funcionarios de otros gobiernos alineados con los intereses de estas naciones. Lo más sorprendente es que, según Estados Unidos, esta operación de espionaje ha continuado durante más de una década, lo que sugiere que China ha tenido tiempo más que suficiente para recopilar una cantidad significativa de información confidencial.
De acuerdo con los investigadores estadounidenses, el grupo de hackers ha logrado comprometer cuentas de correo electrónico personales y profesionales, almacenamiento en la nube y registros de llamadas telefónicas de varios millones de ciudadanos estadounidenses. Según las autoridades del Reino Unido, el impacto en su propio país ha sido equiparable al que este grupo chino ha tenido en Estados Unidos.
Las embajadas de China en el Reino Unido y Estados Unidos han negado la implicación de su país en esta operación de ciberespionaje. A pesar de esta declaración, los Gobiernos estadounidense y británico han impuesto sanciones específicas dirigidas a una empresa que consideran estrechamente vinculada al Ministerio de Seguridad del Estado de China, acusándola de ser responsable de esta ambiciosa operación de ciberespionaje.
