El director general de la Organizacion Australiana de Inteligencia de Seguridad (ASIO), Mike Burgess, alerto sobre un aumento de la actividad de hackers vinculados a China dirigidos contra redes criticas en Australia. Senalo que estas operaciones forman parte de una tendencia global que preocupa por su alcance e impacto.
En una conferencia sobre regulacion financiera en Melbourne, Burgess indico que, aunque historicamente Estados Unidos fue el principal objetivo, “el alcance de los actores estatales chinos se ha ampliado” y ahora afecta directamente a sistemas australianos.
El responsable menciono especificamente a los grupos conocidos como Volt Typhoon y Salt Typhoon. Segun Burgess, Volt Typhoon ha explorado infraestructuras criticas australianas y previamente comprometio redes en Estados Unidos para “preposicionarse para un posible sabotaje”. Salt Typhoon, por su parte, se ha centrado en redes de telecomunicaciones en Australia y Estados Unidos para recopilar informacion estrategica.
Burgess resalto que el ciberespionaje es atractivo para agencias extranjeras por su bajo coste, alto impacto potencial, posibilidad de negacion y rapida escalabilidad. Advirtio que, una vez producida una infiltracion, las consecuencias dependen de la intencion del atacante, no solamente de su capacidad, y afirmo que evidencias en 2024 mostraron la presencia prolongada de Volt Typhoon en infraestructuras industriales criticas. China ha rechazado consistentemente las acusaciones de participacion en hacking o ciberespionaje.
Estas declaraciones se producen en un momento en que gobiernos occidentales y analistas senalan un papel creciente del Ministerio de Seguridad del Estado chino (MSS) en la coordinacion de campanas ciberneticas sofisticadas. Informes de The New York Times han destacado la mayor centralidad del MSS en operaciones ciberneticas avanzadas del pais.
En 2023, autoridades estadounidenses detectaron codigo malicioso en sistemas clave -incluidas redes electricas y de agua- atribuido a agentes chinos, un hecho calificado como de maxima gravedad. Tras esos hallazgos, el director de la CIA, William J. Burns, viajo en secreto a Pekin para advertir al ministro de Seguridad del Estado, Chen Yixin, sobre las posibles consecuencias de activar ese malware; fuentes senalaron que las intrusiones continuaron e incluso se intensificaron despues del encuentro.
Analistas han vinculado al MSS con operaciones atribuidas a Salt Typhoon, que logro infiltrarse durante largos periodos en redes de Estados Unidos y decenas de paises, extrayendo informacion con potencial uso estrategico por parte de Beijing. Expertos senalan la capacidad del MSS para mantener presencia encubierta en sistemas extranjeros.
El fortalecimiento del MSS como actor cibernetico esta ligado a reformas impulsadas por Xi Jinping desde 2012. Tras las revelaciones de Edward Snowden sobre la vigilancia estadounidense, el gobierno chino reorganizo sus estructuras, desplazo al ejercito del primer plano del hacking estatal, depuro mandos y priorizo la seguridad nacional mediante nuevas leyes y organismos de inteligencia y ciberdefensa, consolidando el control central sobre estas operaciones.
Especialistas consultados consideran que la persistente presencia del MSS en sistemas extranjeros, incluso cuando es detectada, produce un efecto disuasorio significativo. Ademas, para muchas empresas tecnologicas chinas, colaborar con el ministerio se percibe no solo como una obligacion regulatoria, sino tambien como una senal de prestigio y lealtad al proyecto nacional.
Las acusaciones y analisis citados provienen de investigaciones y reportes de medios internacionales, que han contribuido a elevar la preocupacion en Washington y en las principales capitales europeas sobre la evolucion de las operaciones ciberneticas chinas.
(Con informacion de Bloomberg y The New York Times)
