Al descubierto: Sospechan que China espió a estadounidenses a través de redes celulares en El Caribe
Fotografía: Pixabay

Por Stephanie Kirchgaessner

China utilizó redes de telefonía celular en El Caribe para vigilar a los usuarios de teléfonos celulares en Estados Unidos, como parte de una campaña de espionaje contra los estadounidenses, según un experto en seguridad de redes móviles que analizó la información de señalizaciones.

El descubrimiento es un alarmante retrato de cómo China ha explotado presuntamente las antiguas vulnerabilidades de las redes globales de telecomunicación para enviar ataques de vigilancia “activos” a través de las operadoras.

Los supuestos ataques parecen permitirle a China apuntar, rastrear e interceptar las comunicaciones telefónicas de los usuarios en Estados Unidos, de acuerdo con investigaciones y análisis de Gary Miller, un antiguo ejecutivo de seguridad para redes móviles en Washington.

Lee también: ‘Stand By Her’: la campaña china contra la humillación por el periodo femenino

Miller, quien lleva años analizando los informes de inteligencia sobre amenazas móviles y realiza observaciones sobre el tráfico de señales entre operadoras estadounidenses y extranjeras, dijo que en algunos casos parece que China utilizó redes en El Caribe para llevar a cabo su estrategia de vigilancia.

En el corazón de las acusaciones hay afirmaciones de que China, haciendo uso de una operadora de telefonía móvil del estado, dirige señales a los usuarios estadounidenses mientras viajan al extranjero.

Las señalizaciones son comandos enviados por una operadora de telecomunicaciones a través de redes globales, sin que los usuarios lo sepan. Permiten que los operadores localicen teléfonos móviles, hagan conexiones entre usuarios y determinen los cobros por roaming. Pero algunas señalizaciones pueden usarse con propósitos ilegítimos, como rastrear, monitorear o interceptar comunicaciones.

Las operadoras telefónicas móviles de Estados Unidos pueden bloquear con éxito tales intentos, pero Miller cree que Estados Unidos no ha hecho suficiente para proteger a los usuarios, considera que no saben qué tan inseguras son sus comunicaciones.

Miller enfocó su investigación en los mensajes que, según él, no parecen legítimos, ya sea porque son “no autorizados” por la asociación GSMA, un órgano estandarizador internacional de la industria de telecomunicaciones, o porque los mensajes provienen de ubicaciones que no coinciden con los viajes de los usuarios.

Recientemente Miller abandonó su trabajo en Mobileum, una compañía de seguridad móvil que rastrea y reporta amenazas a las operadoras móviles, para fundar Exigent Media, una empresa de investigación e información sobre ciberamenazas. Dijo que compartirá sus descubrimientos con The Guardian para ayudar a exhibir “la gravedad de esta actividad” y para motivar la implementación de contramedidas y políticas de seguridad más efectivas.

“Las agencias gubernamentales y el Congreso están conscientes de la vulnerabilidad de las redes móviles públicas desde hace años”, dijo. “No han seguido las recomendaciones de seguridad de nuestro gobierno y esas no son suficientes para detener los ataques”.

Añadió: “Nadie en la industria quiere que el público se entere de la gravedad de los ataques de vigilancia en curso. Yo quiero que el público lo sepa”.

En Mobileum, Miller era el vicepresidente de soluciones para la seguridad de redes y riesgos de productos, un puesto que le dio acceso a información sobre amenazas en las redes móviles de todo el mundo.

Miller dijo que en 2018 encontró que China llevó a cabo el mayor número de ataques de vigilancia aparentes contra los usuarios móviles de Estados Unidos, a través de las redes de 3G y 4G. Aseguró que la amplia mayoría de estos ataques aparentes fueron enviados a través de la operadora telefónica del Estado China Unicom, lo que parece apuntar hacia una campaña de espionaje financiada por el gobierno.

Lee también: Huawei pide a Reino Unido reconsiderar la inhabilitación de la red 5G tras derrota de Trump

En suma, Miller consideró que los presuntos ataques de China afectaron a decenas de miles de usuarios móviles en Estados Unidos entre 2018 y 2020.

“Una vez que entras en el territorio de los 10,000, el ataque califica como vigilancia masiva, cuyo propósito principal es recolectar información y no necesariamente apunta a objetivos de alto perfil. Puede ser que haya locaciones de interés, entonces sucede principalmente cuando los usuarios están en el extranjero”, afirmó Miller. El especialista cree que los mensajes indican la vigilancia masiva de patrones de movimiento y comunicación de los viajeros estadounidenses.

Miller descubrió “casos únicos” en los que los mismos usuarios móviles que aparentemente atacó China Unicom también recibieron ataques simultáneos a través de dos operadoras del Caribe: Cable & Wireless Communications (Flow) en Barbados y Telecommunications Company (BTC) en Bahamas.

Los incidentes, que ocurrieron docenas de veces en un periodo de cuatro a ocho semanas, eran tan inusuales que Miller señaló que son un indicador “fuerte y claro” que se trata de ataques coordinados.

Al mismo tiempo, el especialista afirmó que en 2019 la mayoría de los ataques aparentes a usuarios en Estad0s Unidos a través de la red 3G provienen de Barbados, mientras que China redujo significativamente el volumen de las señalizaciones.

China redujo el volumen de ataques en 2019, le dieron preferencia al espionaje dirigido y probablemente usaron redes proxy en El Caribe, donde tienen vínculos estrechos en las inversiones de comercio y tecnología, para llevar a cabo sus ataques”, explicó Miller.

No está claro si alguna de las operadoras de telecomunicaciones está conscientemente involucrada en las presuntas actividades sospechosas. En una declaración, China Unicom dijo que la compañía “rechaza fuertemente las acusaciones de que China Unicom participó en ataques de vigilancia activa contra los usuarios de redes móviles en Estados Unidos, mediante el acceso a redes internacionales de telecomunicaciones”.

Miller cree que es posible que alguna entidad China haya rentado directa o indirectamente una dirección de las operadoras caribeñas, para poder coordinar las señalizaciones y enviarlas por medio de las empresas de telecomunicaciones sin su conocimiento. Una portavoz de Cable & Wireless, empresa dueña de Flow en Barbados y BTC, declinó responder las preguntas de The Guardian.

La Comisión Federal de Comunicaciones (FCC), el órgano regulador de las telecomunicaciones en Estados Unidos, emitió una advertencia en abril donde amenazaron con cerrar las operaciones de China Unicom y otras entidades chinas en territorio estadounidense. En ese momento, Ajit Pai, director de la FCC, dijo que la comisión estaba preocupada por la vulnerabilidad de las compañías al “control del Partido Comunista Chino”.

China Unicom respondió a la FCC, dijeron tener un buen historial de cumplimiento y haber demostrado la voluntad de cooperar con las agencias de aplicación de la ley en Estados Unidos. En su declaración a The Guardian, China Unicom añadió que su subsidiaria en territorio estadounidense opera “independientemente” y de acuerdo con las leyes del país. “China Unicom (Americas) jamás ha recibido acusaciones de mala conducta y nunca ha sido sujeto de investigaciones por cualquier agencia de la aplicación de la ley de Estados Unidos”.

Tenemos una ilusión de seguridad cuando hablamos por teléfono”, dijo James Lewis, director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos e Internacionales (CSIS). “Las personas no se dan cuenta que estamos bajo ataques de espionaje constantes en cualquier dispositivo que se conecte a una red, y esto es sólo un ejemplo de una táctica muy agresiva y sofisticada”.

Síguenos en

Google News
Flipboard