Un informe de una empresa china de ciberseguridad reveló el martes que más de 1.300 ataques de amenazas persistentes avanzadas (APT) se dirigieron a 14 sectores clave en China en 2024.

Las organizaciones APT detrás de estos ataques son principalmente 13 organizaciones originarias del sur de Asia, el sudeste de Asia, el este de Asia y América del Norte. Entre ellas, las agencias gubernamentales, la educación, la investigación científica, la defensa nacional y la industria militar, y el transporte son los cinco sectores más afectados, según el informe de 360 Digital Security Group, que fue enviado al Global Times el martes.

Entre las 13 organizaciones APT identificadas, las más activas son APT-C-01 (Poison Ivy), originaria del este de Asia y que tiene como objetivo los sectores de gobierno, educación y transporte de China, y APT-C-00 (Ocean Lotus), del sudeste de Asia, que tiene como objetivo agencias gubernamentales, instituciones educativas y organismos de investigación científica.

El informe también reveló que la organización de piratería APT-C-39 (CIA), que se refiere a la Agencia Central de Inteligencia de Estados Unidos, ha explotado ampliamente las vulnerabilidades de día cero en sus operaciones de espionaje cibernético contra China y otras naciones. En 2024, APT-C-39 apuntó a unidades clave relacionadas con tecnologías de vanguardia en los sectores de aviación, aeroespacial y ciencia de materiales de China, robando información tecnológica confidencial y datos de investigación.

En 2024, se capturaron pruebas de que APT-C-39 (CIA) tenía como objetivo objetivos relacionados con la investigación y la defensa en China. El informe indica que utilizó un programa troyano distribuido a través del servidor de la aplicación de la oficina de un proveedor de seguridad nacional para llevar a cabo ataques de infiltración y exfiltrar datos de los dispositivos de los clientes.

En 2024, las organizaciones APT de América del Norte apuntaron principalmente a la industria de defensa y los sectores de tecnología de vanguardia de China para espiar, lo que indica que las fuerzas políticas detrás de ellas están más centradas en competir con China en campos militares y tecnológicos avanzados, dijo el experto.

En enero, el Centro del Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras de China (conocido como CNCERT) publicó dos informes de investigación, exponiendo dos ciberataques recientes de agencias de inteligencia estadounidenses que apuntaron a importantes empresas de tecnología chinas para robar secretos comerciales.

En un caso, los informes de CNCERT revelaron que, desde agosto de 2024, un instituto de investigación de materiales avanzados en China ha sido objeto de ciberataques que se sospecha que están orquestados por agencias de inteligencia estadounidenses. Además, una gran empresa de alta tecnología especializada en energía inteligente e información digital ha sido objeto de ataques similares desde mayo de 2023.

Estados Unidos ha planificado ciberataques durante mucho tiempo y, aunque acusa con frecuencia a otras naciones de espionaje en Internet, sigue realizando ciberataques y operaciones de piratería a escala mundial sin pausa, dijo Li Yan, director del Instituto de Tecnología y Ciberseguridad de los Institutos de Relaciones Internacionales Contemporáneas de China, al Global Times.

Al mismo tiempo, «Estados Unidos ha estado distorsionando el bien y el mal, presentándose como una víctima en un intento de lograr su objetivo de enfrentar y reprimir a China», dijo Li.

Tras la exageración de la falsa narrativa del llamado «Tifón Volt» por parte de Estados Unidos para desacreditar a China en la primera mitad de 2024, Estados Unidos fabricó otro supuesto «grupo de piratas informáticos asociado con el gobierno chino» al que llamó «Tifón de la sal» a finales de 2024 para promover la narrativa de las «amenazas cibernéticas chinas».

Al comentar sobre las sanciones de Estados Unidos contra una empresa y un ciudadano chinos relevantes acusados de estar involucrados con el «Tifón de la sal» en una conferencia de prensa habitual el 22 de enero, Mao Ning, portavoz del Ministerio de Asuntos Exteriores chino, dijo que China se opone a las acusaciones hechas por la administración estadounidense sin ninguna prueba convincente y a su abuso de las sanciones contra China.

«De hecho, Estados Unidos ha llevado a cabo ciberataques a gran escala y sistemáticos contra China durante años. Hemos dejado muy claras nuestras preocupaciones y nuestra oposición al respecto en muchas ocasiones», dijo Mao. «Estados Unidos debe dejar de abusar de las sanciones».