Revelan un ciberataque contra el BID atribuido al régimen chino
El ataque tuvo lugar en 2019, durante la ceremonia del 60° aniversario del Banco Interamericano de Desarrollo; su nuevo jefe, Claver-Carone, tiene una línea más dura con Pekín
- 6 minutos de lectura'
MIAMI.- El ataque cibernético alcanzó su punto culminante cuando los delegados latinoamericanos llegaban a Washington para celebrar el 60° aniversario del Banco Interamericano de Desarrollo (BID).
El 24 de septiembre del 2019, solicitudes de más de 15.000 direcciones electrónicas de toda China inundaron el portal del banco, inhabilitando partes del servicio en forma intermitente. Para resolver el tema, el banco tomó medidas drásticas y bloqueó todo el tráfico de China.
Pero los atacantes persistieron y mientras los delegados de reunían para un día de conferencias con deportistas, académicos y chefs de televisión, el bombardeo se intensificó.
Los detalles del ataque, que no había trascendido hasta ahora, figuran en un documento interno del BID al que tuvo acceso la Associated Press.
La noticia del ataque circula en momentos en que el nuevo presidente del BID, Mauricio Claver-Carone, trata de usar sus posturas duras hacia China, que vienen de su época en el gobierno de Donald Trump, para contener a quienes todavía no digirieron su elección el año pasado en un proceso muy tenso.
Claver-Carone, exdirector senior de la sección de asuntos del Hemisferio Occidental del Consejo Nacional de Seguridad, lideró la semana pasada la reunión anual del BID por primera vez desde que fue elegido a pesar de las objeciones de los demócratas y de algunos gobiernos molestos porque se ignoró la tradición de nombrar representantes latinoamericanos para ese cargo.
Un ideólogo geopolítico, Claver-Carone no parece tener inclinación alguna por dejar de combatir la creciente influencia de Pekín en el patio trasero de Washington. A diferencia de su predecesor, el colombiano Luis Alberto Moreno, que promovió las inversiones chinas en la región, Claver-Carone hace poco planteó la posibilidad de invitar a Taiwán, que Pekín considera parte de su territorio.
Cómo fue el ataque
En cuanto a los ciberataques, el del BID fue demasiado pequeño como para generar alarma más allá del mismo banco. El año pasado hubo más de 10 millones de ataques distribuidos de denegación de servicios (conocidos por sus siglas en inglés, DDoS) en todo el mundo, según la firma de seguridad digital NETSCOUT. Pero el hecho de que se haya producido en medio de la celebración del BID le dio un simbolismo especial.
El festejo en Washington fue organizado a los apurones, seis meses después de que el gobierno de Trump lograse apoyo suficiente para cancelar una reunión del BID en la ciudad china de Chengdu, que iba a ser una especie de fiesta de presentación china una década después de incorporarse al banco.
Estados Unidos estuvo por meses tratando de descarrilar esa reunión y la decisión china de negarle visa a un representante del líder opositor venezolano Juan Guaidó le dio la oportunidad que necesitaba. El BID, igual que Estados Unidos y que buena parte de los países latinoamericanos, reconoce a Guaidó como el legítimo líder de Venezuela, mientras que China apoya firmemente al gobierno de Nicolás Maduro.
Claver-Carone era el funcionario estadounidense que manejaba las relaciones con China en el BID. Era asimismo el principal enlace de la Casa Blanca con América Latina y el arquitecto de “America Crece”, un programa que buscaba contener los avances chinos en América Latina, donde China desplazó a Estados Unidos como un principal socio comercial en países como Argentina Brasil y Chile.
Según el documento del BID, el 19 de septiembre del 2019 el tráfico del portal del BID se más que cuadruplicó, inhabilitando la principal página y la página de publicaciones. Al principio el banco respondió inhabilitando direcciones de IP individuales.
Pero “los atacantes cambiaron de táctica y empezaron a mandar solicitudes de más de 15.000 direcciones de IP de toda China”, de acuerdo con el documento interno. “Hacia la noche del martes 24 todo el tráfico de China había sido bloqueado, decisión que nos permitió restablecer el servicio online del banco”.
Los atacantes insistieron, esta vez usando 180.000 direcciones de IP de distintos países, incluidos Japón y Singapur. En total el ataque duró meses, pero fue controlado después de tres semanas, cuando el banco recurrió a Amazon para construir un firewall más fuerte.
Si bien no hay indicios de que el sistema fue penetrado, “el tiempo inhabilitado afectó nuestra presencia digital y tuvo un impacto negativo en distintas actividades de comunicación”, expresó el documento. “También reveló nuestros puntos vulnerables a terceras partes, lo que podría hacernos blanco de nuevos ataques y afectar la reputación del BID”.
Es imposible saber quién estuvo detrás de los ataques.
China tiene algunos de los mejores hackers del mundo, pero los expertos en cuestiones de seguridad dicen que eso no significa que esté detrás de los ataques. Las computadoras que no están bien protegidas pueden ser controladas desde cualquier parte del mundo y convertidas en botnets que lanzan ataques DDoS.
“Un ataque tan prolongado obviamente tiene motivaciones financieras o políticas. Uno no trolea durante tres semanas”, dijo Tord Lundstrom, experto en seguridad digital de Qurium, una organización sueca sin fines de lucro. “Pero, sin información forense digital adicional, cuesta determinar si China estuvo detrás, o fue alguien que quiso generar la impresión de que lo estuvo”.
Reacciones
El ministerio de relaciones exteriores chino no respondió a preguntas sobre si el gobierno estaba al tanto de lo ocurrido al BID o si había estado involucrado, pero dijo en un comunicado que se opone firmemente a los ataques cibernéticos.
“Relacionar ataques cibernéticos directamente con un gobierno es un asunto político muy delicado”, expresó el comunicado. “Todas las partes deberían resolver en forma conjunta el tema de los hackeos, a través del diálogo y la cooperación, y evitar politizar el asunto”.
Claver-Carone desistió de ser entrevistado y el BID dijo que no comenta cuestiones internas de ciberseguridad. No obstante, tres personas del banco dijeron a la AP que recuerdan que China fue responsabilizada abiertamente por los ataques en unas reuniones del 2019 sobre las repercusiones de esos esfuerzos. Las personas hablaron con la condición de no ser identificadas para comentar deliberaciones internas.
China tiene apenas el 0,004% de las acciones con voto en el BID, el porcentaje más pequeño entre los 48 miembros del banco. Pero su admisión es una forma barata de ampliar su presencia en América Latina. Las firmas chinas pudieron participar en licitaciones de proyectos financiados por el BID, codearse con líderes políticos y obtener valiosa información económica que les hubiera costado conseguir por otros medios.
Temas
Otras noticias de China
- 1
Cómo el caso Pelicot relanzó debates jurídicos y sociales y qué podría cambiar tras la sentencia en Francia
- 2
Un ómnibus chocó con un camión y se prendió fuego: 32 muertos
- 3
Día clave en Venezuela: Maduro extrema la represión y piensa en su nuevo mandato como punto de partida hacia un “sistema cubano”
- 4
Vladimir Putin anticipó que habrá “más destrucción” en Ucrania tras los ataques contra Rusia