En momentos en que expertos de todo el mundo advierten sobre el aumento de la ciberdelincuencia patrocinada por el Estado, una reciente colaboración entre Paraguay y los Estados Unidos descubrió y frustró una seria amenaza del Estado chino.
Una evaluación de ciberseguridad de las redes del Gobierno de Paraguay, realizada con el apoyo del Comando Sur de los EE. UU. (SOUTHCOM), diseñada para fortalecer la seguridad de los activos críticos de la nación sudamericana, descubrió que el grupo de ciberespionaje Flax Typhoon, vinculado al Gobierno de la República Popular China (RPC), se había infiltrado en los sistemas del Gobierno paraguayo, informaron el Ministerio de Tecnologías de la Información y las Comunicaciones (MITIC) y la Embajada de los EE. UU. en Paraguay, en un comunicado conjunto del 26 de noviembre.
La revelación pone de relieve una tendencia creciente y alarmante y los riesgos que los principales responsables, China, Rusia, Irán y Corea del Norte, representan para la seguridad nacional y la seguridad pública, según informes recientes de empresas de ciberseguridad, como Microsoft, IBM y Fortinet.
En una entrevista concedida el 27 de noviembre a la plataforma paraguaya de noticias Radio Ñanduti, el ministro de MITIC, Gustavo Villate, describió el ciberataque de Flax Typhoon como una “vulnerabilidad silenciosa”, cuyo objetivo era capturar información sensible, principalmente comunicaciones estratégicas, diplomáticas y gubernamentales. “Este tipo de ataques no sólo buscan dañar, sino también acceder a datos confidenciales que comprometen la operatividad y las relaciones internacionales del país,” dijo Villate.
Alianza en ciberseguridad
A finales de 2023, Paraguay y los Estados Unidos se comprometieron a fortalecer la ciberseguridad y la cooperación digital. “Basándose en sus estrechos lazos y en su colaboración, las dos delegaciones compartieron su preocupación por la amenaza por parte de agentes estatales y no estatales en el ciberespacio. Ambas partes acordaron seguir reforzando la cooperación para prevenir, desarticular y responder a las amenazas,” indicaba la declaración conjunta.
En junio de 2024, Nathaniel C. Fick, embajador general de los EE. UU. para el Ciberespacio y la Política Digital, anunció la asignación de USD 3,1 millones para fortalecer las capacidades cibernéticas de las Fuerzas Armadas de Paraguay, un componente vital en la protección de la infraestructura estratégica y la defensa nacional.
La revisión conjunta de la ciberseguridad de las redes del Gobierno paraguayo que descubrió la infiltración del grupo de hackers Flax Typhoon, respaldado por China, se llevó a cabo como parte de una serie de iniciativas en el marco de la cooperación digital entre Paraguay y los Estados Unidos. El trabajo conjunto puso de manifiesto la importancia de la cooperación entre socios confiables y seguros para fortalecer las infraestructuras críticas.
El ministro Villate destacó que la amenaza fue identificada gracias al trabajo del MITIC y del Comando Sur, lo que permitió neutralizarla eficazmente. “No sólo hemos resuelto el problema, sino que también logramos mejorar nuestras capacidades técnicas y estratégicas en ciberseguridad, dejando nuestra red digital más protegida que nunca”, dijo Villate.
“Estos acuerdos se desarrollan en un entorno marcado por el creciente alcance de China en el ámbito digital en Latinoamérica, donde despliega estrategias a través de ejércitos cibernéticos encubiertos”, dijo a Diálogo el 30 de noviembre Víctor Ruiz, fundador del centro de ciberseguridad SILIKN en México. “Grupos de amenazas persistentes avanzadas [APT], diluyen las fronteras entre actividades estatales y legales”.
Un ejemplo de estas estrategias son las intrusiones de los grupos Typhoon, que operan con un alto grado de sofisticación, agregó Ruiz. “Al ser detectados, Pekín niega cualquier vínculo, generando incertidumbre; dificultando la atribución directa y permitiendo que China mantenga su influencia en las sombras, consolidándola como actor clave en el espionaje global”, añadió.
Los grupos de APT como Flax Typhoon, Salt Typhoon, Volt Typhoon y Velvet Ant patrocinados por el Gobierno de la RPC, operan con estrategias únicas, todas alineadas con los objetivos geopolíticos más amplios de China, indicó en un informe reciente la empresa de ciberseguridad Eclypsium. Estas acciones de los APT incluyen ataques a infraestructuras críticas y ciberespionaje.
Amenaza global
Paraguay, el último aliado de Taiwán en Sudamérica, se convirtió en objetivo de las operaciones cibernéticas de la RPC.
Según Microsoft, Flax Typhoon, en operación desde 2021, ha estado entre los grupos de APT más activos que apuntan más específicamente a Taiwán y sus aliados. El grupo se especializa en el espionaje a largo plazo, incrustándose dentro de las organizaciones para extraer información valiosa de forma silenciosa.
A principios de 2024, el FBI anunció que había desbaratado una vasta operación de piratería informática patrocinada por la RPC, que implicaba la instalación de software malicioso en cientos de miles de dispositivos, incluidas cámaras, grabadoras de vídeo y routers de oficina en los Estados Unidos y en el extranjero, que se utilizaban para crear una red masiva de ordenadores secuestrados, conocida como botnet, para llevar a cabo ciberdelitos. El grupo que estaba detrás de la botnet no era otro que Flax Typhoon.
Los autores del ataque, según declaró el director del FBI, Chris Wray, durante una cumbre cibernética celebrada en Washington D.C., “[son] conocidos como Flax Typhoon, se presentan a sí mismos como una empresa de seguridad de la información, Integrity Technology Group, pero su presidente ha admitido públicamente que durante años su empresa ha recopilado información de inteligencia y ha realizado tareas de reconocimiento para agencias de seguridad del Gobierno chino”.
“El Gobierno chino, a través de sus ministerios y empresas estatales como Huawei y ZTE, recopila información sobre vulnerabilidades en equipos instalados globalmente”, dijo Ruiz a Diálogo. “Esta información es clasificada y compartida con grupos de APT como los Typhoon, fortaleciendo sus capacidades de espionaje y ciberguerra”.
Frente a los desafíos de ciberseguridad, Paraguay se ha comprometido a trabajar estrechamente con socios internacionales como los Estados Unidos para proteger sus activos digitales. La alianza digital entre los Estados Unidos y Paraguay incluye la capacitación de profesionales paraguayos en buenas prácticas de conectividad, dijo el MITIC, así como la donación de equipos y recursos tecnológicos, entre otros. En septiembre, la Organización de Estados Americanos también capacitó a 50 agentes de ciberseguridad de organismos públicos paraguayos en la gestión y respuesta efectiva a incidentes cibernéticos.
“Es fundamental construir alianzas estratégicas con países que comparten nuestra visión de un entorno digital seguro y confiable. Esta experiencia nos ha brindado herramientas y conocimientos que fortalecerán nuestras defensas contra futuros ataques”, dijo Villate a Radio Ñanduti. “La seguridad digital no es un destino, sino un camino en constante evolución, y Paraguay se compromete a transitarlo con determinación”.
