Síguenos

 

Mundo

Al descubierto: Sospechan que China espió a estadounidenses a través de redes celulares en el Caribe

Un experto en seguridad asegura que la vigilancia china afectó a decenas de miles de estadounidenses.

espionaje-vigilancia-estados-unidos
Foto: Francesco Ungaro / Pexels.

Recibe en tu correo el newsletter de La-Lista

Por Stephanie Kirchgaessner en Washington

De acuerdo con un experto en seguridad de redes móviles que analizó la información de señalizaciones, parece que China utilizó redes de telefonía celular en el Caribe para vigilar a los usuarios de teléfonos celulares en Estados Unidos, como parte de una campaña de espionaje contra los estadounidenses.

El descubrimiento es un alarmante retrato de cómo China ha explotado presuntamente las antiguas vulnerabilidades de las redes globales de telecomunicación para enviar ataques de vigilancia “activos” a través de las operadoras.

Los supuestos ataques parecen permitirle a China apuntar, rastrear e interceptar las comunicaciones telefónicas de los usuarios en EU, de acuerdo con investigaciones y análisis de Gary Miller, un antiguo ejecutivo de seguridad para redes móviles en Washington.

Lee: ¿Qué países y hackers atacan a los desarrolladores de las vacunas contra el Covid?

Miller, quien lleva años analizando los informes de inteligencia sobre amenazas móviles, y observaciones sobre el tráfico de señales entre operadoras estadounidenses y extranjeras, dijo que en algunos casos parece que China utilizó redes en el Caribe para llevar a cabo su estrategia de vigilancia.

En el corazón de las acusaciones hay afirmaciones de que China, haciendo uso de una operadora de telefonía móvil del estado, dirige señales a los usuarios estadounidenses mientras viajan al extranjero.

Las señalizaciones son comandos enviados por una operadora de telecomunicaciones a través de redes globales, sin que los usuarios lo sepan. Permiten que los operadores localicen teléfonos móviles, hagan conexiones entre usuarios, y determinen los cobros por roaming. Pero algunas señalizaciones pueden usarse con propósitos ilegítimos, como rastrear, monitorear, o interceptar comunicaciones.

Las operadoras telefónicas móviles de EU pueden bloquear con éxito tales intentos, pero Miller cree que EU no ha hecho suficiente para proteger a los usuarios, él cree que no saben qué tan inseguras son sus comunicaciones.

Miller enfocó su investigación en los mensajes que según él no parecen legítimos, ya sea porque son “no autorizados” por la GSMA, un órgano estandarizador internacional de la industria de telecomunicaciones, o porque los mensajes provienen de ubicaciones que no coinciden con los viajes de los usuarios.

Lee ahora: Cartel Project | ‘Culpables’: los países que venden las armas que matan a los periodistas de México

Recientemente, Miller abandonó su trabajo en Mobileum, una compañía de seguridad móvil que rastrea y reporta amenazas a las operadoras móviles, para fundar Exigent Media, una empresa de investigación e información sobre ciberamenazas. Dijo que compartirá sus descubrimientos con The Guardian para ayudar a exhibir “la gravedad de esta actividad” y para motivar la implementación de contramedidas y políticas de seguridad más efectivas.

“Las agencias gubernamentales y el Congreso están conscientes de la vulnerabilidad de las redes móviles públicas desde hace años”, dijo. “No han seguido las recomendaciones de seguridad de nuestro gobierno, y esas no son suficientes para detener los ataques”.

Añadió: “Nadie en la industria quiere que el público se entere de la gravedad de los ataques de vigilancia en curso. Yo quiero que el público lo sepa”.

En Mobileum, Miller era el vicepresidente de soluciones para la seguridad de redes y riesgos de productos, un puesto que, según él, le dio acceso a información sobre amenazas en las redes móviles de todo el mundo.

Miller dijo que en 2018 encontró que China llevó a cabo el mayor número de ataques de vigilancia aparentes contra los usuarios móviles de EU, a través de las redes de 3G y 4G. Dijo que la amplia mayoría de estos ataques aparentes fueron enviados a través de la operadora telefónica del Estado, China Unicom, lo que parece apuntar hacia una campaña de espionaje financiada por el gobierno.

En suma, Miller dijo creer que los presuntos ataques de China afectaron a decenas de miles de usuarios móviles en EU entre 2018 y 2020.

“Una vez que entras en el territorio de los diez mil, el ataque califica como vigilancia masiva, cuyo propósito principal es recolectar información y no necesariamente apunta a objetivos de alto perfil. Puede ser que haya locaciones de interés, entonces sucede principalmente cuando los usuarios están en el extranjero”, dijo Miller. En otras palabras, Miller cree que los mensajes indican la vigilancia masiva de patrones de movimiento y comunicación de los viajeros estadounidenses.

Miller también descubrió “casos únicos” en los que los mismos usuarios móviles que aparentemente atacó China Unicom también recibieron ataques simultáneos a través de dos operadoras del Caribe: Cable & Wireless Communications (Flow) en Barbados y Telecommunications Company (BTC) en Bahamas.

Te puede interesar: Cartel Project | Cómo el software espía termina en manos de los cárteles de México

Los incidentes, que ocurrieron docenas de veces en un periodo de cuatro a ocho semanas, eran tan inusuales que Miller dijo que son un indicador “fuerte y claro” que se trata de ataques coordinados.

Al mismo tiempo, Miller dijo que en 2019 la mayoría de los ataques aparentes a usuarios en EU a través de la red 3G provienen de Barbados, mientras que China redujo significativamente el volumen de las señalizaciones.

“China redujo el volumen de ataques en 2019, le dieron preferencia al espionaje dirigido y probablemente usaron redes proxy en el Caribe, donde tienen vínculos estrechos en las inversiones de comercio y tecnología, para llevar a cabo sus ataques”, dijo Miller.

No está claro si alguna de las operadoras de telecomunicaciones está conscientemente involucrada en las presuntas actividades sospechosas. En una declaración, China Unicom dijo que la compañía “rechaza fuertemente las acusaciones de que China Unicom participó en ataques de vigilancia activa contra los usuarios de redes móviles en Estados Unidos, mediante el acceso a redes internacionales de telecomunicaciones”.

Miller cree que es posible que alguna entidad China haya rentado directa o indirectamente una dirección de las operadoras caribeñas, para poder coordinar las señalizaciones y enviarlas por medio de las empresas de telecomunicaciones sin su conocimiento. Una portavoz de Cable & Wireless, empresa dueña de Flow en Barbados y BTC, declinó responder las preguntas de The Guardian.

Un portavoz de la embajada china en Washington dijo: “La posición del gobierno chino sobre la ciberseguridad es consistente y clara. Nos oponemos firmemente y combatimos los ciberataques de cualquier tipo. China es un defensor ferviente de la ciberseguridad”.

La Comisión Federal de Comunicaciones (FCC), el órgano regulador de las telecomunicaciones en EU, emitió una advertencia en abril donde amenazaron con cerrar las operaciones de China Unicom y otras entidades chinas en EU. En ese momento, Ajit Pai, director de la FCC, dijo que la comisión estaba preocupada por la vulnerabilidad de las compañías al “control del Partido Comunista Chino”.

China Unicom respondió a la FCC, dijeron tener un buen historial de cumplimiento y haber demostrado la voluntad de cooperar con las agencias de aplicación de la ley en EU. En su declaración a The Guardian, China Unicom añadió que su subsidiaria en EU opera “independientemente” y de acuerdo con las leyes del país. “China Unicom (Americas) jamás ha recibido acusaciones de mala conducta y nunca ha sido sujeto de investigaciones por cualquier agencia de la aplicación de la ley de EU”.

“Tenemos una ilusión de seguridad cuando hablamos por teléfono”, dijo James Lewis, director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos e Internacionales (CSIS). “Las personas no se dan cuenta que estamos bajo ataques de espionaje constantes en cualquier dispositivo que se conecte a una red, y esto es sólo un ejemplo de una táctica muy agresiva y sofisticada”.

Traducción por Andrés González.
Consulta el artículo original haciendo click en el logo:

The Guardian
Contribuye a The Guardian

También te puede interesar

Fotografía

Joe Biden y Vladimir Putin tienen su primer encuentro e Indonesia se acerca a los dos millones de infectados por covid. Eso y más...

Moda

Las nuevas voceras de la marca incluyen a Megan Rapinoe, Priyanka Chopra Jonas, Valentina Sampaio y Amanda de Cadenet

Medio Ambiente

Los países se ven presionados para tomar acciones urgentes para administrar el agua y la tierra y combatir la emergencia climática

Economía

El presidente del CCE, Carlos Salazar, pidió "no alarmarse" tras las primeras dos denuncias laborales que presentaron sindicatos estadounidenses.

Publicidad