El mundo del cibercrimen y el espionaje informático no entiende de límites. Hasta 80 países ha llegado una campaña de ciberespionaje relacionada con el gobierno de China, según denuncian el FBI, el CNI y otras agencias de inteligencia europeas y del resto del mundo. Mediante el registro masivo de llamadas telefónicas, el objetivo principal podría ser la creación de un extenso mapa sobre la vida de políticos y otras personas relacionadas con sectores críticos.

En noviembre del año pasado, el FBI informaba de un importante ciberataque a la infraestructura de telecomunicaciones de Estados Unidos por parte de ciberdelincuentes chinos. Este hackeo se habría extendido hasta alcanzar un nivel sin precedentes en el espionaje informático.

La campaña vinculada al gobierno chino primero habría penetrado en nueve empresas de telecomunicaciones estadounidenses, como Verizon, AT&T, T-Mobile o Lumen, entre otros, para después expandirse a otras industrias y países. El balance de afectados señala, al menos, 200 organizaciones de Estados Unidos y otros 80 países.

En una entrevista con The Washington Post el principal funcionario del FBI en materia cibernética, Brett Leatherman, afirmó que se trata de un "ataque mucho más amplio e indiscriminado contra infraestructuras críticas en todo el mundo, de manera que van mucho más allá de las normas de las operaciones en el ciberespacio".

El FBI ha emitido este aviso de la mano de otras agencias policiales y de inteligencia del mundo. La colaboración nace del acuerdo de intercambio de inteligencia, Five Eyes, firmado entre Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda. Además se han sumado a este aviso las agencias de Finlandia, Países Bajos, Polonia y la República Checa.

Los responsables principales tras este trabajo de espionaje pertenecen al grupo Salt Typhoon, según la terminología de Microsoft. Los funcionarios señalan a tres empresas privadas chinas como los clientes de este grupo de piratas informáticos.

Las tres empresas son Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology. Según el informe, participaron presuntamente en el ataque y afirmaron que prestaban servicios a varias unidades del Ejército Popular de Liberación y del Ministerio de Seguridad del Estado. A su vez, estas empresas habrían sufrido filtraciones de datos que se habría puesto a la venta en foros de la dark web.

Sichuan Juxinhe ya ha sido sancionada por el Tesoro de EEUU por sus presuntos vínculos con el grupo de hackers apodado "Salt Typhoon", informa Reuters. La compañía china fue acusada de vender equipos para hackear routers, táctica que se ha detectado en las campañas de ataque de bandas cibercriminales como Volt Typhoon y Salt Typhoon enfocadas a sectores esenciales de Estados Unidos.

Sichuan Silence formaría parte de un grupo de empresas de seguridad chinas que brinda servicios de piratería tanto a bandas como a organizaciones gubernamentales. Según detallan blogs especializados, se escindió de una empresa estatal en 2013 y desde entonces habría crecido hasta los 300 empleados. las autoridades chinas niegan tener ningún vínculo con la actividad delictiva procedente de su país, según recuerda Reuters.

Durante los meses que dura esta campaña, los hackers de Salt Typhoon extrajeron registros de llamadas y otros datos para crear un mapa de quién contacta con quién. El objetivo final eran destacados políticos de partidos estadounidenses. Las empresas chinas podían elegir sus propios objetivos, lo que supuso un número inusual de víctimas de numerosos sectores, incluso de transporte o vivienda.

Los metadatos de los registros de llamadas a veces se describen como el quién, qué, cuándo y dónde se realizan las llamadas telefónicas. No incluyen el contenido de la llamada, pero pueden incluir a quién se le realizó, su duración y desde dónde se realizó. Incluso sin el contenido, estos datos recogidos en masa, pueden revelar detalles extraordinariamente delicados sobre la vida, el trabajo y las relaciones personales de una persona, violando su privacidad.