Mientras el FBI examinaba el equipo recuperado de los restos de un globo espía chino derribado frente a la costa de Carolina del Sur en febrero, las agencias de inteligencia de EE. UU. y Microsoft descubrieron lo que temían era un intruso más problemático: un misterioso código informático que aparece en los sistemas de telecomunicaciones en Guam y en otras partes de los Estados Unidos.

El código, que según Microsoft fue instalado por un grupo de piratería del gobierno chino, generó alarma porque Guam, con sus puertos en el Pacífico y una enorme base aérea estadounidense, estaría en el centro de cualquier respuesta militar estadounidense a una invasión o bloqueo de Taiwán. Se instalaba con gran sigilo, a veces a través de enrutadores y otros dispositivos de consumo comunes conectados a Internet, para que la intrusión fuera más difícil de rastrear.

Pero a diferencia del globo que hipnotizó a los estadounidenses mientras hacía piruetas sobre sitios nucleares sensibles, el código de computadora no se podía descargar en la televisión en vivo. Entonces, en cambio, Microsoft y la Agencia de Seguridad Nacional se establecieron el miércoles para publicar detalles sobre el código que permitiría a los usuarios empresariales, fabricantes y otros detectarlo y eliminarlo.

El código se llama “webshell”, en este caso un script malicioso que permite el acceso remoto a un servidor. Los enrutadores domésticos son particularmente vulnerables, especialmente los modelos más antiguos que carecen de software y protecciones actualizados.

Microsoft nombró al grupo de piratería “Volt Typhoon” y dijo que era parte de un esfuerzo chino patrocinado por el estado que apunta no solo a la infraestructura crítica como los servicios de comunicaciones, electricidad y gas, sino también a las operaciones marítimas y el transporte. Las incursiones hasta ahora parecen ser una campaña de espionaje. Pero los chinos podrían usar el código, que está diseñado para violar los firewalls, para permitir ataques destructivos si así lo desean.

Hasta ahora, Microsoft dice que no hay evidencia de que el grupo chino haya usado el acceso para ataques ofensivos. A diferencia de los grupos rusos, los piratas informáticos militares y de inteligencia chinos suelen priorizar el espionaje.

En entrevistas, los funcionarios de la administración dijeron que creían que el código era parte de un vasto esfuerzo de recopilación de inteligencia china que abarcó el ciberespacio, el espacio exterior y, como descubrieron los estadounidenses con el incidente del globo, la atmósfera inferior.

La administración de Biden se negó a discutir lo que encontró el FBI mientras examinaba el equipo extraído del globo. Pero la nave, mejor descrita como una máquina voladora gigante, aparentemente incluía radares especializados y dispositivos de interceptación de comunicaciones que el FBI ha estado investigando desde que se derribó el globo.

No está claro si el silencio del gobierno sobre el hallazgo del globo fue motivado por el deseo de evitar que el gobierno chino supiera lo que Estados Unidos había descubierto o de superar las consecuencias diplomáticas que siguieron a la invasión.

El domingo, hablando en una conferencia de prensa en Hiroshima, Japón, el presidente Biden mencionó cómo el incidente del globo había paralizado el ya helado intercambio entre Washington y Beijing.

“Y entonces este estúpido globo que transportaba el equipo de espionaje equivalente a dos vagones de carga volaba sobre Estados Unidos”, dijo a los periodistas, “y fue derribado y todo cambió en términos de comunicación entre ellos”.

Predijo que las relaciones “comenzarán a descongelarse muy pronto”.

China nunca ha reconocido haber pirateado redes estadounidenses, ni siquiera en el mayor ejemplo de todos: el robo de archivos para acceder a la información de seguridad de unos 22 millones de estadounidenses —incluidos seis millones de juegos de huellas dactilares— de la Oficina de Administración de Personal durante la administración de Obama. Esa extracción de datos tomó la mayor parte de un año y condujo a un acuerdo entre el presidente Barack Obama y el presidente Xi Jinping que condujo a una breve caída en la actividad cibernética china maliciosa.

El miércoles, China envió una nueva advertencia a sus empresas para que estén atentas a los ataques de piratería estadounidenses. También hubo mucho de eso: en los documentos publicados por Edward Snowden, el excontratista de la NSA, había evidencia de los esfuerzos estadounidenses para piratear a Huawei, el gigante chino de las telecomunicaciones, así como objetivos militares y ejecutivos.

Las redes de telecomunicaciones son objetivos clave para los piratas informáticos, y el sistema de Guam es particularmente importante para China porque las comunicaciones militares a menudo se conectan a redes comerciales.

Tom Burt, el ejecutivo que dirige la unidad de inteligencia de amenazas de Microsoft, dijo en una entrevista que los analistas de la empresa, muchos de ellos veteranos de la Agencia de Seguridad Nacional y otras agencias de inteligencia, descubrieron el código “mientras investigaban una actividad de intrusión que afectaba un puerto de EE. .” Mientras rastreaban la intrusión, encontraron otras redes afectadas, “incluidas algunas en el sector de las telecomunicaciones en Guam”.

Microsoft planea publicar una publicación de blog el miércoles que detalla los indicadores de código para permitir que los operadores de infraestructura crítica tomen medidas preventivas.

En un anuncio coordinado, se espera que la NSA publique un informe técnico sobre las intrusiones chinas en una amplia franja de infraestructura crítica de EE. UU. No se espera que el informe de EE. UU. aborde directamente el incidente de Guam informado por Microsoft, pero describirá un conjunto más amplio de amenazas de origen chino.

La administración de Biden está compitiendo para hacer cumplir los estándares mínimos de seguridad cibernética recientemente creados para la infraestructura crítica. Después de un ataque de ransomware ruso en el Oleoducto Colonial en 2021 que interrumpió el flujo de gasolina, diésel y combustible para aviones en la costa este, la administración usó la autoridad de la Administración de Seguridad del Transporte, que regula los oleoductos, para obligar a las empresas de servicios públicos del sector privado a seguir una serie de mandatos de ciberseguridad.

Un proceso similar ya está en marcha para suministros de agua, aeropuertos y pronto hospitales, todos los cuales han sido blanco de piratas informáticos recientemente.

El informe de la Agencia de Seguridad Nacional es parte de un movimiento relativamente reciente del gobierno de EE. UU. para publicar dichos datos rápidamente con la esperanza de quemar las operaciones chinas. En años anteriores, Estados Unidos generalmente no ocultaba dicha información, a veces la clasificaba, y la compartía solo con unas pocas empresas u organizaciones selectas. Pero esto casi siempre aseguró que los piratas informáticos pudieran mantenerse muy por delante del gobierno.

En este caso, el enfoque en Guam fue lo que llamó particularmente la atención de los funcionarios que evaluaron la capacidad y la voluntad de China para atacar o asfixiar a Taiwán. Xi ordenó al Ejército Popular de Liberación que pueda tomar la isla para 2027. Pero el director de la CIA, William J. Burns señaló al Congreso que la orden “no significa que haya decidido invadir”.

En docenas de ejercicios de simulación de EE. UU. realizados en los últimos años para trazar cómo podría ser un ataque de este tipo, uno de los primeros movimientos esperados de China sería interrumpir las comunicaciones de EE. UU. y ralentizar la capacidad de respuesta de EE. UU. Por lo tanto, los ejercicios prevén ataques a las comunicaciones terrestres y por satélite, especialmente alrededor de las instalaciones estadounidenses donde se movilizarán los activos militares.

Ninguno es más grande que Guam, donde la Base de la Fuerza Aérea Andersen será el escenario de muchas de las misiones de la Fuerza Aérea para defender la isla, y el puerto naval es fundamental para los submarinos estadounidenses.