En un comunicado conjunto, el Ministerio de Tecnologías de la Información y Comunicación de Paraguay y la Embajada de Estados Unidos en Asunción identificaron al grupo de ciberespías como Flax Typhoon, vinculado directamente al gigante asiático, y advirtieron que ha estado aumentando sus esfuerzos por inmiscuirse en los sistemas críticos de varios países del mundo.
Tras este suceso, las autoridades paraguayas reconocieron que se enfrentan a “una dinámica de desafíos” en la materia, que los obliga a ratificar más que nunca “su compromiso de trabajar de manera estrecha con socios internacionales, como Estados Unidos, para enfrentar los desafíos globales del ciberespacio y proteger sus activos digitales”, continúa el escrito.
Estas acciones “demuestran la importancia de la cooperación y el fortalecimiento de la infraestructura crítica, especialmente en el ámbito cibernético y de comunicaciones, para reducir vulnerabilidades”, insiste.
En agosto de 2023, Microsoft ya había alertado de los intentos de este grupo chino de infiltrarse en docenas de organizaciones de Taiwán, con “la probable intención de realizar espionaje”.
La compañía explicó que Flax Typhoon -operativa desde mediados de 2021- centra sus operaciones en agencias gubernamentales y organizaciones educativas, de fabricación crítica y de tecnología de la información, y se vale de un uso mínimo de malware, herramientas integradas y demás programas normalmente benignos para acceder a estos sistemas y mantenerse camuflados en ellos durante un largo tiempo.
Estas acciones se dieron en medio de las crecientes tensiones entre Beijing y la isla, sobre la cual Xi Jinping reclama soberanía y control total, y para lo que ha ordenado en reiteradas oportunidades acciones de intimidación, ejercicios militares y bloqueos. Sin embargo, el gigante asiático ha estado extendiendo sus operaciones a otras naciones que también considera clave, como lo son Paraguay y Estados Unidos.
Durante 2024, con las elecciones presidenciales, Beijing centró sus ofensivas en el pueblo estadounidense y los equipos de campaña de Donald Trump y Kamala Harris, en un intento por influir en el resultado del pasado noviembre. De hecho, el director ejecutivo del Mando Cibernético de la Casa Blanca, Morgan Adamski, reconoció el pasado viernes que este año la amenaza está cada vez más latente en el país.
Un ejemplo de ello fue el caso que salió a la luz la última semana, en el que las autoridades acusaron al grupo Salt Typhoon de atacar los servidores de las principales empresas de comunicaciones -AT&T, Verizon y T-Mobile- y robarse miles de registros de llamadas, audios en tiempo real y mensajes de texto.
Según pudo determinar la investigación, el grupo habría estado operando en las sombras desde hace más de un año y habría intensificado sus maniobras en septiembre, un patrón similar al que Microsoft señaló un año atrás. Producto de esta operación, los datos de al menos 150 personas fueron vulnerados, entre ellos el propio Trump, su vicepresidente, JD Vance; miembros del equipo de campaña de Harris, y funcionarios del Departamento de Estado.
Desde el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras estamos “ejecutando actividades sincronizadas a escala mundial, tanto ofensivas como defensivas, centradas como un láser en degradar e interrumpir las operaciones cibernéticas de la República Popular de China en todo el mundo”, aseguró Adamski tras conocerse el hecho.