Entró en el hardware para algún sistema de una empresa de telecomunicaciones norteamericana y con ese conglomerado espía, silenciosamente, “China ha pirateado las redes eléctricas y empresas estadounidenses durante décadas, robando archivos sensibles y propiedad intelectual”. El New York Times daba así noticia esta semana (“Ciberatacantes chinos «descontrolados» podrían haber robado datos de casi todos los estadounidenses”) de que Estados Unidos ha sido objeto de un ataque del grupo de hackers Salt Typhoon, al que la inteligencia norteamericana liga con el gobierno de Beijing, y con el que durante años China se habría hecho con datos confidenciales del país, incluidas escuchas ordenadas por la autoridad judicial.
El diario norteamericano más importante se ha hecho eco y ha ampliado la alerta que desde hace dos semanas viene lanzando la Agencia de Ciberdefensa de Estados Unidos (CISA) mediante la publicación de un informe remitido para su difusión a agencias de otros 13 países, entre ellos el CNI español y los servicios secretos alemanes, italianos, holandeses…
Los expertos en ciberseguridad consultados por este diario contextualizan la alarma. Sobre Salt Typhoon y otros nombres de lo que podría ser el mismo grupo de ciberatacantes (Earth Estries, FamousSparrow, Ghost Emperor…) vienen sucediéndose avisos de sabotajes de diferentes entidades públicas y privadas desde 2021, aludiendo a lo que el Centro Criptológico Nacional, CCN, dependiente del CNI, califica en su último informe anual de “ecosistema maduro de ciberespionaje” chino.
Sin que pueda afirmarse con pruebas que tenga relación directa, que la CISA norteamericana haya resucitado esa alerta sobre Salt Typhoon no puede separarse en el calendario de una intensa campaña comercial norteamericana contra rivales tecnológicos chinos en Europa. En España, la contratación por el Estado de la compañía tecnológica china Huawei para proporcionar hardware nuevo al sistema de escuchas Sitel de la Policía y la Guardia Civil ha recrudecido el pulso en el mes de agosto con una intensidad y tensión inéditas.
Tensas visitas
En principio Salt Typhoon no tiene que ver con Huaweii. Uno es un grupo de hackers -o ATP, amenaza avanzada persistente, como técnicamente se les denomina- y la otra es una firma de hardware, telecomunicaciones y telefonía móvil, entre otros sectores. Y a ambos, en puridad, las agencias de inteligencia occidentales les atribuyen dependencia del gobierno chino, como un brazo más de un espionaje que habría subido un escalón para convertirse en masivo y global.
El ministro del Interior, Fernando Grande-Marlaska, busca intimidad para una llamada en un Centro de Coordinación de emergencias. / Eduardo Parra – Europa Press
Agosto ha sido un mes intenso en Madrid en torno a un asunto cada vez más espinoso. “Todos los mensajes de alarma sobre Huawei que se han oído en agosto tenían un solo promotor, y está en la calle Serrano”, dice extraoficialmente un funcionario de Interior, en referencia al domicilio de la embajada norteamericana.
En agosto, enlaces norteamericanos “venían a vernos hablando sin rodeos, con una agresividad que no habían mostrado nunca” por el contrato con Huawei, relata una fuente de la inteligencia española
Todas las fuentes gubernamentales españolas consultadas sobre este tema indican que estaba fundada pero inflada la alarma por el riesgo de instalar tecnología de Huawei en un servicio policial y judicial. Y el volumen que alcanzó la campaña, alineando a diarios, digitales y televisiones de la derecha en su difusión y haciendo salir al paso a los ministros Marlaska, Albares y Cuerpo, no se basa en el volumen del contrato, solo 12,3 millones: lo importante es el precedente que se sienta.
Una compañía de tejana de Austin, Dell, y otra californiana de Palo Alto, HP, son rivales principales de Huawei. “¿Por qué no se publica el riesgo que representa que procesen nuestros datos hardware de fabricación norteamericana y sí el riesgo que representa el chino?”, pregunta retóricamente el mencionado funcionario.
Durante el mes de agosto, en la comunidad de inteligencia occidental enlaces norteamericanos se mostraron muy nerviosos. “Venían a vernos hablando sin rodeos, con una agresividad que no habían mostrado nunca”, relata una fuente española de esa comunidad. “Pedían explicaciones por lo de Huawei…”. Ahí nació la advertencia -hasta ahora no llevada a cabo, dice esta misma fuente- de expulsar a los servicios españoles de la red de información compartida por el riesgo de que aquí la copie China.
Desconfianza
El motivo de la controversia es un procesador y almacenador de datos, en este caso de escuchas policiales, que, según esta última fuente “es mucho más barato y más ágil en la versión china que el norteamericano. El Estado no podía comprar algo más caro y de peor calidad sin saltarse la ley de contratos públicos”.
Sobre el riesgo de que ese aparato de Huawei le pase a Pekín su contenido, esta fuente dice lo mismo que han dicho algunos ministros: “No está conectado con el exterior”. Además, “todos los datos que contiene se cifran con un sistema que es de Indra, español. Si alguien exfiltrara información, algo, solo serían datos encriptados”.
Una demostración de Huawei a cargo de su director de la nube de clientes de Europa, Shan Xuefeng. / HUAWEI CONSUMER BUSINESS GROUP
España está en Europa, el continente que, con la continuada gestualidad hostil de Trump, mira ahora con casi el mismo recelo al Este como al Oeste. Es probable que nunca se sepa si la presión norteamericana contra Huawei se debe a pérdida de cuota de mercado o más bien a pérdida de campo de espionaje. Lo que sí se puede certificar es el recelo europeo hacia ambos lados, constatado por este diario en conversaciones con especialistas de la Seguridad del Estado.
Millones de ojos y oídos
Basándose en el informe de la CISA, el New York Times ha relatado que China acredita una multiplicada capacidad de ciberespionaje masivo. Y sobre fuentes del FBI afirma el diario neoyorkino que casi ningún ciudadano norteamericano se habría visto libre del ataque chino.
Ciertamente, ha sido detectada la sombra de SaltTyphoon en el ataque, que se ha mantenido durante varios años. También ciertamente, sobre SaltTyphoon, Famous Sparrow y el conglomerado de ATPs Earth Estries han avisado compañías internacionales de ciberseguridad y además alguna alerta del INCIBE español.
Una declaración institucional de Pedro Sánchez, en un teléfono móvil / José Luis Roca
«En lo que llevamos de año no hemos registrado incidentes de este grupo APT que involucren a España», relata a este diario sobre Salt Typhoon el ingeniero informático Josep Albors, director del laboratorio de la firma de ciberseguridad ESET. Ahora bien, en el mundillo de las alianzas de hackers se juega con una confusa galaxia de nombres para dificultar la atribución. «En ESET distinguimos entre Salt Typhoon, Earth Estries y el grupo que denominamos FamousSparrow», que otros analistas colocan como parte de los otros dos, como una sola amalgama que la inteligencia occidental tiene como originaria de China.
«¿Hay mucha diferencia entre ese espionaje chino y la captación masiva de datos de PRISM?», pregunta retóricamente un policía de la especialidad de Información, experto en contrainteligencia, aludiendo al megaespionaje norteamericano que desveló el disidente de la National Security Agency Edward Snowden. “Además, nos preocupamos por Huawei en el Sitel, cuando hay hardware chino, y norteamericano en millones de dispositivos de uso particular en este país y conectados entre sí: pulseras de actividad, smartwatches, teléfonos, routers…”, repone.
Someter a todos esos productos a auditoría de seguridad para evitar el espionaje no parece posible. Albors ve «inviable» un control estricto de todo el hardware que entra en una economía del tamaño y peso de la española. Acaso «sería una posibilidad» que se hagan auditorías de máquinas y programas que se vayan a utilizar en infraestructuras críticas, y que cada empresa vigile sus medios, «pero más eficaz sería si se hiciera a nivel europeo».
El peligro del nuevo espionaje masivo se eleva ahora como otra amenaza emergente en el horizonte, después de lo visto con la asignación de objetivos con inteligencia artificial por Israel en sus bombardeos sobre Gaza. Datos de biometría, de salud, de edad, académicos, estados de ánimo, mensajes personales, rutinas de desplazamiento, lugares de aparcamiento, domicilios laborales, datos bancarios, objetos de consumo preferidos… “Imagínate lo que puede hacer con todo eso -dice el agente policial- una potencia que se pusiera en guerra con nosotros ”.
Suscríbete para seguir leyendo