En diciembre de 2023 el ejército chino tuvo que enfrentarse a un ciberataque agresivo y bien orquestado procedente del extranjero. Dado el actual clima de tensión que sostienen China y EEUU podríamos intuir que el país liderado por Joe Biden estuvo detrás de esta acción, pero no fue así. Con toda probabilidad estas dos grandes potencias son las responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet, pero esta acción contra el ejército chino no fue llevada a cabo por EEUU.
El responsable fue un grupo de hackers de India al que la empresa de ciberseguridad estadounidense Forcepoint llama ‘Bitter’, y al que la firma china Qihoo 360 ha bautizado como ‘Manlinghua’. Su actividad viene de lejos. De hecho, Forcepoint identificó su existencia en noviembre de 2013, por lo que ya tiene con total seguridad más de diez años. No obstante, ‘Bitter’ no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino.
Estos son los objetivos en China de los ‘hackers’ procedentes de India
«La creencia popular sostiene que las ciberamenazas que afectan a China proceden de EEUU, pero los expertos en ciberseguridad han determinado que un número muy significativo de esos ataques tiene su origen en los países del sur de Asia«. Desafortunadamente no conocemos el nombre de la persona que ha pronunciado estas palabras debido a que prefiere mantener su identidad en secreto, pero SCMP ha confirmado que se trata de un profesional de la ciberseguridad que trabaja en Pekín y que está involucrado en la investigación de los ataques del pasado mes de diciembre.
Los expertos en ciberseguridad sospechan que ‘Bitter’ cuenta con la complicidad y el respaldo del Gobierno de India
El daño provocado por las acciones de ‘Bitter’ es variable. Algunos de sus ataques han podido ser contrarrestados con eficacia y apenas han tenido repercusión, pero otros han tenido consecuencias graves. Además, no están dirigidos únicamente contra el ejército chino; también tienen como objetivo las instituciones gubernamentales y las instalaciones nucleares. La actividad tanto de este como de otros grupos de hackers procedentes de India está dirigida ante todo hacia China, pero una parte de sus ataques persigue tener un efecto similar en Pakistán u otros países asiáticos.
Los expertos en ciberseguridad que han sido capaces de rastrear la actividad de ‘Bitter’ hasta identificar su origen sospechan que tanto este grupo como otras organizaciones similares cuentan con la complicidad del Gobierno de India. Y sí, es creíble en la misma medida en que existen pruebas bien fundadas que nos invitan a aceptar que buena parte de la actividad de los hackers estadounidenses, rusos, chinos y de otras grandes potencias está orquestada y respaldada económicamente por los Gobiernos de sus propios países.
En cualquier caso, la relación que sostienen India y China desde hace décadas es compleja. Los lazos comerciales que mantienen estos dos grandes países, los más poblados del planeta, son muy sólidos, pero, al mismo tiempo, sus intereses en otros ámbitos son una fuente de tensión entre ellos. De hecho, buena parte de sus disputas están ocasionadas por conflictos fronterizos. El Gobierno de India ha declarado oficialmente en varias ocasiones que algunas de las instituciones del Estado habían sido atacadas por hackers chinos, lo que ha originado un tira y afloja constante entre estas dos naciones que por ahora no parece en absoluto estarse relajando lo más mínimo.