El Centro Nacional de Inteligencia (CNI) y agencias de otros doce países, entre ellos Estados Unidos y Reino Unido, han elaborado un informe en el que acusan a tres empresas chinas de perpetrar ciberataques a gobiernos extranjeros y sectores críticos con fines de espionaje.
La actividad se remontaría al menos al año 2021 e incluye entre los objetivos a empresas e instituciones de telecomunicaciones, transporte, alojamiento e infraestructura militar. Según el FBI estadounidense y el Centro Nacional de Ciberseguridad (NCSC) británico, entronca con ataques atribuidos previamente a un grupo bautizado como Salt Typhoon y ligado a Pekín.
El informe identifica a tres empresas chinas –Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology– como presuntas responsables de estas actividades maliciosas y pretende llamar a una vigilancia más activa para reforzar la protección frente a ‘hackers’ externos.
El documento, suscrito también por agencias de Australia, Canadá, Nueva Zelenda, República Checa, Finlandia, Alemania, Italia, Japón, Países Bajos y Polonia, no explica al detalle los objetivos de estos ‘hackers’, aunque la parte británica sí que reconoce en su comunicado «un cúmulo de actividad observada en Reino Unido».
«Los ataques indiscriminados de Pekín a comunicaciones privadas requieren de una colaboración más estrecha entre socios para identificar y contener esta actividad en sus fases iniciales», ha esgrimido en un vídeo el responsable de la división cibernética del FBI, Brett Leatherman.
Por su parte, el jefe del NCSC, Richard Horne, ha considerado «crucial» que todos los sectores «presten atención a este aviso internacional» con vistas a evitar «vulnerabilidades». Entre las recomendaciones, ha llamado a «perseguir de manera proactiva la actividad maliciosa» en el ciberespacio y revisar las redes de manera periódica para detectar cualquier señal de «actividad inusual».
