Piratas informáticos chinos atacaron al gobierno de Kenia en una serie de incursiones digitales generalizadas y de varios años de duración contra ministerios e instituciones estatales clave, de acuerdo a tres fuentes, informes de investigación sobre ciberseguridad y el propio análisis de Reuters de los datos técnicos relacionados con los hackeos.
Dos de las fuentes consideraron que el objetivo de los hackeos era, al menos en parte, obtener información sobre la deuda de la nación de África Oriental con Beijing: Kenia es un eslabón estratégico de la Iniciativa de la Franja y la Ruta, el plan de Xi Jinping para crear una red mundial de infraestructuras.
En julio de 2021, un contratista de defensa redactó un informe de investigación para clientes privados en el que se afirmaba que “es posible que se produzcan más compromisos a medida que sea necesario comprender las próximas estrategias de reembolso”.
El Ministerio de Asuntos Exteriores chino dijo “no tener conocimiento” de tal piratería, mientras que la embajada de China en Gran Bretaña calificó las acusaciones de “infundadas”, añadiendo que Beijing se opone y combate “los ciberataques y los robos en todas sus formas”.
La influencia de China en África ha crecido rápidamente en las dos últimas décadas. Pero, al igual que varias naciones africanas, las finanzas de Kenia se están viendo presionadas por el creciente coste del servicio de la deuda externa, gran parte de la cual se debe a China.
La campaña de pirateo demuestra la voluntad de China de aprovechar su capacidad de espionaje para vigilar y proteger intereses económicos y estratégicos en el extranjero, afirmaron dos de las fuentes.
Los hackeos constituyen una campaña de tres años que tuvo como objetivo ocho de los ministerios y departamentos gubernamentales de Kenia, incluida la oficina presidencial, según un analista de inteligencia de la región. El analista también compartió con Reuters documentos de investigación que incluían la cronología de los ataques, los objetivos y proporcionaba algunos datos técnicos relacionados con el compromiso de un servidor utilizado exclusivamente por la principal agencia de espionaje de Kenia.
Un experto en ciberseguridad keniano describió una actividad de pirateo similar contra los ministerios de Asuntos Exteriores y de Finanzas. Las tres fuentes pidieron no ser citadas debido a la naturaleza sensible de su trabajo.
“Su denuncia de intentos de pirateo por parte de entidades gubernamentales chinas no es única”, afirmó la oficina presidencial de Kenia, añadiendo que el Gobierno había sido blanco de “frecuentes intentos de infiltración” por parte de piratas chinos, estadounidenses y europeos. “Por lo que a nosotros respecta, ninguno de los intentos tuvo éxito”, afirmó.
No dio más detalles ni respondió a preguntas complementarias.
Un portavoz de la embajada china en Gran Bretaña declaró que China está en contra de “movimientos irresponsables que utilizan temas como la ciberseguridad para sembrar la discordia en las relaciones entre China y otros países en desarrollo”. “China concede gran importancia al problema de la deuda africana y trabaja intensamente para ayudar a África a hacerle frente”, añadió el portavoz.
Los hackeos
Entre 2000 y 2020, China comprometió casi 160.000 millones de dólares en préstamos a países africanos, según una completa base de datos sobre préstamos chinos albergada por la Universidad de Boston, gran parte de ellos para proyectos de infraestructuras a gran escala.
Kenia utilizó más de 9.000 millones de dólares en préstamos chinos para financiar una agresiva campaña de construcción o mejora de ferrocarriles, puertos y carreteras. Beijing se convirtió en el mayor acreedor bilateral del país y se afianzó en el mercado de consumo más importante de África Oriental y en un centro logístico vital en la costa africana del océano Índico.
A finales de 2019, sin embargo, cuando el experto en ciberseguridad keniano dijo a Reuters que fue traído por las autoridades de Kenia para evaluar un hackeo de una red gubernamental, los préstamos chinos se estaban agotando. Y las tensiones financieras de Kenia se estaban notando.
La brecha revisada por el experto en ciberseguridad keniano y atribuida a China comenzó con un ataque de “spearphishing” a finales de ese mismo año, cuando un empleado del gobierno keniano descargó sin saberlo un documento infectado, lo que permitió a los hackers infiltrarse en la red y acceder a otras agencias.
“Robaron muchos documentos del Ministerio de Asuntos Exteriores y también del Departamento de Finanzas. Al parecer, los ataques se centraron en la situación de la deuda”, declaró el experto en ciberseguridad keniano.
Otra fuente -el analista de inteligencia que trabaja en la región- dijo que los hackers chinos llevaron a cabo una campaña de gran alcance contra Kenia que comenzó a finales de 2019 y continuó al menos hasta 2022.
Según los documentos proporcionados por el analista, los ciberespías chinos sometieron a la oficina del presidente de Kenia, sus ministerios de Defensa, Información, Salud, Tierra e Interior, su centro antiterrorista y otras instituciones a una actividad de piratería persistente y prolongada. Los departamentos gubernamentales afectados no respondieron a las peticiones de comentarios, declinaron ser entrevistados o se mostraron ilocalizables.
En 2021, las repercusiones económicas mundiales de la pandemia de COVID-19 ya habían contribuido a empujar a un importante prestatario chino –Zambia– al impago de su deuda externa. Kenia consiguió que China le concediera una moratoria temporal en el pago de su deuda.
A principios de julio de 2021, los informes de investigación sobre ciberseguridad compartidos por el analista de inteligencia de la región detallaron cómo los piratas informáticos accedieron en secreto a un servidor de correo electrónico utilizado por el Servicio Nacional de Inteligencia (NIS) de Kenia.
Anuncio
Reuters pudo confirmar que la dirección IP de la víctima pertenecía al NIS. El incidente también se recogía en un informe del contratista privado de defensa analizado por esta agencia de noticias.
Reuters no pudo determinar qué información se sustrajo durante los hackeos ni establecer de forma concluyente el motivo de los ataques. Sin embargo, según el informe del contratista de defensa, el objetivo de la filtración del NIS era posiblemente obtener información sobre cómo planeaba Kenia gestionar los pagos de su deuda.
“Kenia está sintiendo actualmente la presión de la carga de la deuda… ya que muchos de los proyectos financiados con préstamos chinos aún no generan ingresos suficientes para pagarse a sí mismos”, afirmaba el informe.
Una revisión de Reuters de los registros de Internet que delinean la actividad de espionaje digital chino mostró que un servidor controlado por los hackers chinos también accedió a un servicio de correo web compartido del gobierno de Kenia más recientemente, desde diciembre de 2022 hasta febrero de este año.
Los funcionarios chinos declinaron hacer comentarios sobre esta reciente brecha, y las autoridades keniatas no respondieron a una pregunta al respecto.
BackdoorDiplomacy
El contratista de defensa, señalando herramientas y técnicas idénticas utilizadas en otras campañas de piratería informática, identificó a un equipo de piratas informáticos vinculado al Estado chino como autor del ataque a la agencia de inteligencia de Kenia. El grupo es conocido como “BackdoorDiplomacy” en la comunidad de investigadores de ciberseguridad, por su historial de intentar favorecer los objetivos de la estrategia diplomática china.
Según la empresa de ciberseguridad ESET, con sede en Eslovaquia, BackdoorDiplomacy vuelve a utilizar software malicioso contra sus víctimas para acceder a sus redes, lo que permite rastrear sus actividades. Tras facilitar a Reuters la dirección IP de los piratas informáticos del NIS, Palo Alto Networks, una empresa estadounidense de ciberseguridad que rastrea las actividades de BackdoorDiplomacy, confirmó que pertenece al grupo y añadió que sus análisis previos muestran que el grupo está patrocinado por el Estado chino.
Los investigadores de ciberseguridad han documentado ataques de BackdoorDiplomacy contra gobiernos e instituciones de varios países de Asia y Europa.
Las incursiones en Oriente Próximo y África parecen menos habituales, por lo que el informe del contratista de defensa señala que el foco y la escala de sus actividades de pirateo en Kenia son especialmente dignos de mención. “Este ángulo es claramente prioritario para el grupo”.
La embajada de China en Gran Bretaña rechazó cualquier implicación en los hackeos de Kenia, y no respondió directamente a las preguntas sobre la relación del gobierno con BackdoorDiplomacy. “China es una de las principales víctimas de robos y ataques cibernéticos y una firme defensora de la ciberseguridad”, declaró un portavoz.
En un incidente que ha dejado a la comunidad mexicana conmocionada, Alejandro Arcos, quien había asumido recientemente el cargo de alcalde del poblado de Chilpancingo, Guerrero, fue brutalmente asesinado. Este trágico suceso ha despertado un profundo sentimiento de inseguridad y desesperación en una región ya golpeada por la violencia.
Lee también: México: un buzo argentino fue encontrado sin vida que desapareció en un cenote
Los informes oficiales confirman que Arcos fue atacado de una manera espeluznante, dejando su cabeza en el techo del vehículo en el que viajaba. Esta escalofriante escena ha provocado un sentimiento de horror entre los habitantes y funcionarios públicos.
En respuesta al asesinato, la Fiscalía General del Estado de Guerrero ha anunciado la apertura de una investigación bajo la figura de homicidio calificado. Se han movilizado agentes de la Policía Investigadora Ministerial junto con peritos forenses para reunir evidencia que podría ser crucial para resolver este atroz crimen.
Esta tragedia pone de manifiesto la violencia endémica que afecta a Guerrero. Hace tan solo unos días, el secretario del ayuntamiento de Chilpancingo, Francisco Tapia, también perdió la vida en un ataque violento, lo que sugiere una preocupante escalada en los asesinatos políticos en la región. Tal sucesión de eventos ha generado un enorme dolor y preocupación en la comunidad local.
El presidente del Partido Revolucionario Institucional (PRI), Alejandro Moreno, expresó su profunda tristeza por la pérdida de Arcos a través de las redes sociales y clamó por una justicia pronta. Moreno hizo un llamamiento a la Fiscalía General de la República, una entidad autónoma, para que asuma la investigación de estos actos violentos recientes, con la esperanza de llevar a los responsables ante la justicia y restaurar algo de paz en Chilpancingo.
Hace exactamente un año, el mundo se conmocionó ante el ataque perpetrado por Hamás en Israel, un evento que aún hoy se siente en el ámbito político internacional. En este contexto, el arco político argentino reitera enfáticamente su posición y clama justicia para las víctimas de este suceso cargado de violencia.
Lee también: Irán elogió a Hamas, a un año del ataque a Israel: “Marca un giro en la historia de la lucha palestina”
Desde el ataque inicial, se reportaron más de 1,000 personas asesinadas, y según las declaraciones del gobierno israelí, 251 individuos fueron secuestrados durante este acto. Actualmente, a pesar de los esfuerzos internacionales, 97 de ellos aún permanecen cautivos bajo circunstancias inciertas. Estos hechos han generado una ola de solidaridad y llamados a la justicia desde diversos sectores de la política argentina.
El presidente Milei expresó su apoyo con un mensaje en inglés y hebreo instando a la liberación de los secuestrados, bajo la declaración “Tráiganlos a casa ahora”.
Lee también: Hamás aseguró que la guerra contra Israel será “larga, dolorosa y costosa”
La cartera a cargo de Diana Mondino reafirmó la solidaridad de Argentina con el pueblo de Israel: “El Gobierno argentino expresa su deseo de que pronto se alcance una solución del conflicto que lleve a la paz y reclama una vez más por la inmediata liberación de todos los rehenes que permanecen cautivos de Hamás, incluidos ciudadanos argentinos”.
Comunicado de prensa: Al cumplirse un año del brutal ataque de Hamás a la población civil de Israel
Este 7 de octubre se cumple un año del brutal ataque de Hamás a la población civil de Israel. La Cancillería argentina reitera su más enérgica condena al accionar de esa… pic.twitter.com/V3T0DXCjtI
— Cancillería Argentina ð¦ð· (@Cancilleria_Ar) October 7, 2024
La confrontación entre Israel y el movimiento islamista palestino Hamás ha llegado a un punto de no retorno, según declaraciones recientes de uno de los líderes del movimiento. El portavoz del brazo armado de Hamás, las Brigadas Ezedin al Qassam, reafirmó su determinación de embarcarse en una “guerra larga, dolorosa y costosa” contra Israel, subrayando que esta decisión no es tomada a la ligera sino como única respuesta viable al conflicto incesante que azota la región.
Lee también: Tras un nuevo ataque de Israel, murió uno de los líderes de Hamas en el Líbano
En una conferencia virtual transmitida por el canal catarí Al Jazeera, Abu Obeida insistió en que el reciente aniversario de los ataques perpetrados por Hamás fue una oportunidad para recordar al mundo las “atrocidades” cometidas por las fuerzas israelíes. Durante su intervención, no dudó en calificar los hechos del pasado año como una medida “preventiva” que tenía la finalidad de obstaculizar un supuesto ataque masivo por parte de Israel, un ataque que, según él, estaba muy cerca de ejecutarse.
Lejos de retirarse de la contienda, Hamás sostiene que la lucha continua es necesaria para “agotar y debilitar” las capacidades israelíes, tanto en términos de seguridad como de defensa. Este cansancio forzaría al Estado de Israel a replantearse su estrategia en la región; sin embargo, este tipo de declaraciones no son novedad en el prolongado y arduo conflicto que ambos bandos sostienen desde hace ya más de una década.
Los datos oficiales emitidos por el Ministerio de Sanidad del movimiento en la Franja de Gaza son alarmantes. En un año, más de 41.909 miembros del ala militar de Hamás han perdido la vida. Estas cifras, lejos de desincentivar al movimiento, parecen avivarlo aún más a continuar con su ofensiva.
Las consecuencias humanas también son devastadoras en el lado israelí, especialmente considerando el estado de los rehenes capturados durante los ataques. De acuerdo con Obeida, hay todavía cerca de un centenar de individuos en manos de Hamás en Gaza, de las 251 personas ajustadas. Estas vidas humanas se encuentran sometidas a un estado crítico tanto psicológico como físico, dada la dureza de la cautividad y las escasas esperanzas de un rápido rescate.