China y Estados Unidos llevan ya un tiempo acusándose mutuamente de perpetrar una guerra cibernética. En España no faltan titulares, con el FBI señalando directamente a los de Xi Jinping de atacar sus infraestructuras.

Ahora ha sido China la que ha acusado directamente a Estados Unidos. Más concretamente, a la Agencia de Seguridad Nacional (NSA) estadounidense, organismo que habría realizado severos ciberataques contra servicios chinos.

Así lo explica el Ministerio de Seguridad del Estado de China en un comunicado publicado en WeChat. En palabras de la entidad, la NSA habría "invadido" el Centro Nacional de Servicio de Hora de China (NTSC), buscando robar secretos e información.

China acusa a Estados Unidos

Según relata el Ministerio, se habrían recabado pruebas "irrefutables" sobre los actos cibernéticos de la NSA. Mediante dicha agencia, Estados Unidos habría explotado vulnerabilidades de teléfonos móviles de los empleados del Centro Nacional de Servicio de Hora durante años.

Concretamente, los ataques que buscaban infiltrarse en los sistemas de este Centro datarían desde al menos el 25 de marzo de 2022, hace ya más de tres años. El Ministerio denuncia que se habrían usado credenciales de inicio de sesión robadas desde abril de 2023, por lo menos.

El NTSC es un centro clave para el funcionamiento de ciertos servicios chinos e internacionales, como la energía, la defensa y el transporte. En este sentido, ofrece servicios de precisión y cronometraje en finanzas, topografía, cartografía y comunicaciones, entre otros.

El propio Ministerio denuncia que los ataques perpetrados contra el NTSC, ubicado en la provincia de Shaanxi (en Xi'a, más específicamente), pueden provocar estragos debido a su importancia, manteniendo un sistema de cronometraje terrestre de altísima precisión que sustenta "una importante infraestructura científica y tecnológica nacional".

Un ciberataque, dicen desde el organismo gubernamental, acarrearía graves consecuencias contra "el funcionamiento seguro y estable de la hora de Pekín, con graves consecuencias como fallos en las comunicaciones de la red, interrupciones del sistema financiero", y un largo etcétera.

Dichos ataques podrían causar interrupciones en el transporte, fallos en lanzamientos espaciales, problemas en la infraestructura de comunicaciones, e incluso "un caos en la hora internacional, con daños y pérdidas incalculables".

Eso sí, desde el Ministerio apostillan que se consiguieron parar estos ciberataques, centrados en conseguir secretos de estado y realizar sabotajes. Las vulnerabilidades habrían estado presentes en el servicio de SMS de "una marca extranjera de teléfonos móviles".

Gracias a esta falla, los americanos habrían atacado smartphones pertenecientes a los miembros del personal del NTSC, resultando en un robo de credenciales. Solo entre agosto de 2023 y junio de 2024, se activaron 42 "armas especializadas de ciberataque" por parte de la NSA.

Para perpetrar estos ataques, la NSA se centra en las horas más tardías de la jornada, a altas horas de la noche o de la madrugada, hora local, usando VPNs en Asia, Europa y EE.UU para evitar ser rastreados.

Entre las técnicas empleadas nos encontramos certificados digitales falsificados para evitar antivirus, algoritmos de cifrado de alta potencia para borrar rastros y el ya mencionado uso de redes privadas virtuales.

La respuesta del Ministerio ha consistido en obtener pruebas de los ciberataques, forzar una investigación dentro del NTSC y desmantelar la red de vulnerabilidades que la NSA habría usado para infiltrarse en el Centro.

El NTSC, que también ofrece soporte de datos para el cálculo de la hora estándar internacional, también aseguró que la NSA habría intentado inutilizar el sistema de cronometraje terrestre de alta precisión, expone el comunicado.