Bloomberg — Pocos días después de que el primer ministro Scott Morrison pidiera una investigación internacional independiente sobre los orígenes del Covid-19, bots chinos plagaron las redes del gobierno australiano. Esto ocurrió en abril de 2020.
Los bots realizaron cientos de miles de escaneos, aparentemente en busca de vulnerabilidades que pudieran ser explotadas posteriormente. Fue un ataque masivo y ruidoso en el que se hizo poco esfuerzo por ocultar la presencia de los bots, dijo Robert Potter, director ejecutivo de Internet 2.0, una empresa australiana de ciberseguridad que trabaja con el gobierno federal.
“Fue como si alguien simplemente golpeara la puerta, como si alguien se acercara y tocara el timbre”, dijo.
A los escaneos de la red, que no habían sido reportados anteriormente, les siguieron meses de ataques activos que repercutirían en toda la economía australiana. Entre las víctimas se contaron la red de correo electrónico del Parlamento, la Oficina de Meteorología y los departamentos de Defensa y Sanidad, según personas familiarizadas con la situación e información publicada en medios de comunicación australianos. También se vieron afectados departamentos de gobierno estatal, como los de educación y finanzas, así como numerosas universidades y empresas australianas. Aunque Pekín negó cualquier implicación, expertos en ciberseguridad rastrearon gran parte de la actividad hasta sistemas utilizados por grupos de amenazas persistentes avanzadas con sede en China, o APT, un término a menudo utilizado para describir a los hackers patrocinados por estados.
“El alcance cibernético de China es detectable en casi todos los servidores gubernamentales”, dijo Potter. “No es sutil y aumenta y disminuye de forma correlativa a nuestra relación general”.
Las represalias de Pekín contra los repetidos llamamientos de Australia a una investigación internacional son un claro ejemplo de lo que puede ocurrir incluso a las naciones más ricas si molestan lo suficiente a China, según personas familiarizadas con la situación.
En todo el mundo, la ciberseguridad entró en la jerga cotidiana el año pasado, ya que empresas y personas que trabajan desde casa sufrieron de phishing, estafas, hackeos y extorsiones. Se han encontrado pruebas de ataques chinos en lugares que van desde Estados Unidos hasta la India e Israel y, por supuesto, China no es ni mucho menos la única nación estado que lleva a cabo este tipo de actividades. Pero lo que distingue a la reciente campaña contra Australia (la economía más dependiente de China del mundo) es su gran escala.
Esos escaneos de la red de bots, junto con ciberataques que incluían brechas en las redes del gobierno, fueron lo suficientemente críticos como para que el primer ministro anunciara en junio de 2020 que un “actor cibernético con base en un estado” estaba “apuntando a organizaciones australianas en una serie de sectores, incluyendo todos los niveles del gobierno, la industria”, así como la educación e infraestructura crítica.
Morrison se negó a atribuir el comportamiento malicioso, pero dijo que “no hay un gran número de actores con base en el Estado que puedan participar en este tipo de actividad.” Extraoficialmente, tres personas familiarizadas con la situación dijeron que estaba claro que el ejército cibernético de Pekín estaba detrás.
El Ministerio de Asuntos Exteriores de China negó las acusaciones, afirmando que “el gobierno y los medios de comunicación australianos han acusado erróneamente a China de piratería informática en numerosas ocasiones, basándose en pruebas insuficientes”. China “siempre ha apoyado y participado activamente en los estudios científicos” sobre la búsqueda de los orígenes del Covid-19, añadió el ministerio.
Incluso antes de los llamamientos a una investigación sobre el origen del Covid-19, la relación de Australia con China se veía tambaleante. A lo largo de los años, el país ha legislado cada vez más para frenar la injerencia extranjera y las adquisiciones de infraestructuras críticas, medidas ampliamente consideradas como un intento de contener la influencia china. Australia fue el primer país que prohibió a Huawei Technologies Co. Ltd. y ZTE Corp. participar en licitaciones por contratos de instalación de todo tipo, desde la red nacional de banda ancha hasta la 5G. Otros gobiernos, incluidos los de Estados Unidos y Suecia, han seguido su ejemplo.
“El trato de China a Australia ha sido distintivo, si no único”, dijo Hugh White, un exfuncionario de inteligencia que ahora es profesor emérito de estudios estratégicos en la Universidad Nacional de Australia. “No he sido capaz de identificar otro país que haya recibido presiones en una gama tan amplia de áreas”.
La posición de Australia en la región y su asociación estratégica con Estados Unidos (que sigue compitiendo por el dominio en Asia) hacen difícil que China dé marcha atrás, dijo White.
“Los chinos han buscado la oportunidad de mostrar al resto de Asia lo que está en juego al tomar sus decisiones sobre cómo se posicionan en relación con Estados Unidos y China”, dijo. “Australia es la víctima perfecta para ello”.
Los funcionarios australianos se han resistido a atribuir públicamente a China gran parte de la actividad cibernética, y sólo lo han hecho cuando han denunciado campañas de espionaje internacional al unísono con sus aliados de Washington y Londres. Pekín negó que China estuviera detrás de cualquier ciberataque tras el anuncio de Morrison en junio de 2020, y el portavoz del Ministerio de Asuntos Exteriores, Zhao Lijian, describió al país como un “firme defensor” de la ciberseguridad y “la mayor víctima de los ciberataques.”
El director general de seguridad de Australia, Mike Burgess, ha dicho que atribuir la culpa del espionaje es una distracción porque “todos lo hacemos”.
“Si te señalo con el dedo acusándote de espionaje, tengo tres dedos apuntando hacia mí”, dijo Burgess a Sky News en marzo. “Sin embargo, a veces es correcto que los gobiernos lo hagan porque alguien se ha pasado de la raya: no se trata sólo del robo de un secreto militar, sino de algo más ofensivo para nuestra nación o que la perjudica. Y ese es el juicio que los gobiernos están mejor situados para hacer”.
Los diplomáticos chinos en Canberra, la capital de Australia, han acusado al Gobierno de complacer a Washington, y se han preguntado en voz alta si los turistas y estudiantes de su país, que en conjunto aportaron más de 22.000 millones de dólares australianos (US$16.000 millones) en ingresos a Australia en 2019, podrían dejar de ser condescendientes con una nación que no es amiga de China.
“Es la gente la que debe decidir. Quizá la gente de a pie diga: “¿Por qué debemos beber vino australiano? ¿comer carne australiana?”. dijo el embajador Cheng Jingye al Australian Financial Review tras la petición de Morrison de establecer una investigación.
Pekín siguió con una serie de represalias comerciales que duraron meses y que afectaron a las exportaciones australianas, desde el carbón y el grano hasta la langosta y el vino, una industria con un valor de unos 1.200 millones de dólares australianos en 2019 que ahora está sujeta a aranceles de más del 200%.
Hubo más. En noviembre, la embajada china en Canberra filtró una lista de 14 quejas y acusó a Australia de “envenenar las relaciones bilaterales”, informó el Sydney Morning Herald. La lista incluía quejas sobre la prohibición de Huawei, la petición de investigar los orígenes de Covid, la cancelación de visados académicos y el bloqueo de 10 acuerdos de inversión chinos, según el Herald.
También se criticaron las “acusaciones poco veladas contra China sobre ciberataques sin ninguna prueba”, informó el periódico.
Y también se produjeron ataques cibernéticos. Por primera vez, el gobierno estuvo entre los cinco sectores con más violaciones de datos notificables el año pasado, según una agencia gubernamental que rastrea la actividad. Los sistemas y redes de correo electrónico del gobierno estatal fueron atacados, al menos una entidad gubernamental fue objeto de un ataque de fuerza bruta, y los ministros del gabinete fueron víctimas de estafas de phishing que intentaban extorsionarlos por dinero y recopilar información sobre sus conexiones con disidentes en Hong Kong.
A diferencia de los ataques de ransomware o de denegación de servicio, que paralizan los sistemas de red hasta que se efectúan pagos, la actividad de los actores estatales suele pasar desapercibida para los objetivos, y sólo se enteran de que se han visto comprometidos por funcionarios del gobierno o por analistas de amenazas externos, dijo Paul Nevin, director de tecnología de la empresa de ciberseguridad CyberMerc, con sede en Canberra.
“Esas discusiones iniciales suelen ser una sorpresa, y se tarda un tiempo en asimilarlo”, dijo Nevin. Los ciberdelincuentes sofisticados o los agentes estatales pueden estar leyendo los correos electrónicos de los ejecutivos que están pendientes de las notificaciones de infracción. “Así que una de las primeras cosas que yo haría es explicar por teléfono o por un sistema de mensajería seguro: no menciones esto en el correo electrónico, no hables de ello, desconéctalo. Tienes que asumir literalmente que los actores están ahí dentro mirando, y muy a menudo lo están”.
En septiembre del año pasado, cuando la agencia gubernamental de ciberseguridad publicó su primer informe anual, la ministra de Defensa, Linda Reynolds, dijo que había una “nueva normalidad” de ciberataques contra Australia que difuminaba la línea entre “la paz y la guerra”.
Mientras los ciberdelincuentes se aprovechaban de las vulnerabilidades puestas al descubierto por el Covid-19, también había “actores estatales sofisticados y con muchos recursos tratando de interferir en nuestra nación en esta zona gris de cualquier manera oportunista que pudieran”, dijo.
La comunidad empresarial también se ha visto afectada, dijo Michelle Price, directora ejecutiva de AustCyber, una empresa financiada por el gobierno y centrada en la construcción de la industria nacional de ciberseguridad. “Los analistas de amenazas de la industria en Australia y en otros lugares me decían que a medida que se rechazaban los envíos de langosta y cebada, veían que se producía un nivel de actividad proporcional en el ámbito cibernético procedente de China”, dijo.
“Estamos pasando por la experiencia que otros países han tenido antes que nosotros, en la que no se trata sólo de represalias dirigidas al gobierno, sino que se extienden a la economía en general y a la comunidad”, dijo. “Nos convertimos en daños colaterales en ese tipo de maquinaciones entre gobiernos”.
Las universidades australianas, que recaudan unos 10.000 millones de dólares australianos al año de los estudiantes chinos, son reacias a discutir el comportamiento online del país en cualquier aspecto. El departamento de investigación sobre ciberseguridad de la Universidad de Monash, en Melbourne, no “se involucra en ninguna historia política relacionada con China”, ya que sus investigadores “no se sienten cómodos comentando este tema”, escribió en un correo electrónico Hande Cater, asesor de medios de comunicación de la Facultad de Tecnología de la Información de Monash.
Las circunstancias de Australia pueden ser únicas. Sin embargo, su situación muestra el abanico de tácticas que, según los expertos, China puede desplegar contra cualquier país que caiga en desgracia con Pekín.
“Por ahora, Australia está en el congelador”, dice el exprimer ministro Malcolm Turnbull “y es poco probable que ninguna de las partes parpadee pronto”.
“Tenemos límites de confianza con China, y no hay nada malo en ello, pero lo que tenemos que hacer es centrarnos en las áreas en las que sí tenemos un nivel de confianza”, dijo Turnbull, que como primer ministro prohibió a Huawei presentarse a la licitación para instalar la red 5G de Australia.
“Si digo que no confío en ti lo suficiente como para no hacer un mal uso de una capacidad que tendrías si construyes nuestra red 5G, no me vas a convencer dándome luego una paliza en un montón de otras áreas”.
