Exclusiva-Hackers chinos atacaron al gobierno keniano mientras crecían las tensiones por la deuda

24 de mayo 2023 a las 07:06

Piratas informáticos chinos atacaron al gobierno de Kenia en una serie de intrusiones digitales generalizadas y de varios años de duración contra ministerios e instituciones estatales clave, según tres fuentes, informes de investigación sobre ciberseguridad y el propio análisis de Reuters de los datos técnicos relacionados con los hackeos.

Dos de las fuentes consideraron que los hackeos tenían como objetivo, al menos en parte, obtener información sobre la deuda contraída con Pekín por la nación de África Oriental: Kenia es un eslabón estratégico de la Iniciativa de la Franja y la Ruta, el plan del presidente Xi Jinping para una red mundial de infraestructuras.

"Es posible que se produzcan más compromisos a medida que sea necesario comprender las próximas estrategias de reembolso", afirmaba un informe de investigación de julio de 2021 redactado por un contratista de defensa para clientes privados.

El Ministerio de Asuntos Exteriores chino dijo que "no tenía conocimiento" de que se hubiera producido tal pirateo, mientras que la embajada de China en Gran Bretaña calificó las acusaciones de "infundadas", añadiendo que Pekín se opone y combate "los ciberataques y los robos en todas sus formas".

La influencia de China en África ha crecido rápidamente en las dos últimas décadas. Pero, al igual que varias naciones africanas, las finanzas de Kenia se están viendo presionadas por el creciente coste del servicio de la deuda externa, gran parte de la cual se debe a China.

La campaña de pirateo demuestra la voluntad de China de aprovechar su capacidad de espionaje para vigilar y proteger los intereses económicos y estratégicos en el extranjero, según dos de las fuentes.

Los hackeos constituyen una campaña de tres años que tuvo como objetivo ocho de los ministerios y departamentos gubernamentales de Kenia, incluida la oficina presidencial, según un analista de inteligencia de la región. El analista también compartió con Reuters documentos de investigación que incluían la cronología de los ataques, los objetivos y proporcionaba algunos datos técnicos relacionados con el compromiso de un servidor utilizado exclusivamente por la principal agencia de espionaje de Kenia.

Un experto en ciberseguridad keniano describió una actividad de pirateo similar contra los ministerios de Asuntos Exteriores y de Finanzas. Las tres fuentes pidieron no ser nombradas debido a la naturaleza sensible de su trabajo.

"Su acusación de intentos de pirateo por parte de entidades gubernamentales chinas no es única", dijo la oficina presidencial de Kenia, añadiendo que el gobierno había sido blanco de "frecuentes intentos de infiltración" por parte de piratas informáticos chinos, estadounidenses y europeos.

"Por lo que a nosotros respecta, ninguno de los intentos tuvo éxito", afirmó.

No proporcionó más detalles ni respondió a preguntas de seguimiento.

Un portavoz de la embajada china en Gran Bretaña declaró que China está en contra de "los movimientos irresponsables que utilizan temas como la ciberseguridad para sembrar la discordia en las relaciones entre China y otros países en desarrollo".

"China concede gran importancia a la cuestión de la deuda africana y trabaja intensamente para ayudar a África a hacerle frente", añadió el portavoz.

LOS GOLPES

Entre 2000 y 2020, China comprometió casi 160.000 millones de dólares en préstamos a países africanos, según una completa base de datos sobre préstamos chinos albergada por la Universidad de Boston, gran parte de ellos para proyectos de infraestructuras a gran escala.

Kenia utilizó más de 9.000 millones de dólares en préstamos chinos para financiar un agresivo impulso a la construcción o mejora de ferrocarriles, puertos y carreteras.

Pekín se convirtió en el mayor acreedor bilateral del país y se afianzó en el mercado de consumo más importante de África Oriental y en un centro logístico vital en la costa africana del océano Índico.

Sin embargo, a finales de 2019, cuando el experto en ciberseguridad keniano dijo a Reuters que había sido llamado por las autoridades kenianas para evaluar el pirateo de una red gubernamental, los préstamos chinos se estaban agotando. Y las tensiones financieras de Kenia se estaban haciendo notar.

La brecha examinada por el experto en ciberseguridad keniano y atribuida a China comenzó con un ataque de "spearphishing" a finales de ese mismo año, cuando un empleado del gobierno keniano descargó sin saberlo un documento infectado, lo que permitió a los piratas informáticos infiltrarse en la red y acceder a otros organismos.

"Robaron muchos documentos del Ministerio de Asuntos Exteriores y también del Departamento de Finanzas. Al parecer, los ataques se centraron en la situación de la deuda", declaró el experto en ciberseguridad keniano.

Otra fuente -el analista de inteligencia que trabaja en la región- afirmó que los piratas informáticos chinos llevaron a cabo una campaña de gran alcance contra Kenia que comenzó a finales de 2019 y continuó al menos hasta 2022.

Según los documentos facilitados por el analista, los ciberespías chinos sometieron a la oficina del presidente de Kenia, a sus ministerios de Defensa, Información, Sanidad, Tierra e Interior, a su centro antiterrorista y a otras instituciones a una actividad de pirateo persistente y prolongada.

Los departamentos gubernamentales afectados no respondieron a las solicitudes de comentarios, declinaron ser entrevistados o estuvieron ilocalizables.

En 2021, las consecuencias económicas mundiales de la pandemia de COVID-19 ya habían contribuido a empujar a un importante prestatario chino - Zambia - al impago de su deuda externa. Kenia consiguió que China le concediera una moratoria temporal en el pago de su deuda.

A principios de julio de 2021, los informes de investigación sobre ciberseguridad compartidos por el analista de inteligencia de la región detallaron cómo los piratas informáticos accedieron en secreto a un servidor de correo electrónico utilizado por el Servicio Nacional de Inteligencia (NIS) de Kenia.

Reuters pudo confirmar que la dirección IP de la víctima pertenecía al NIS. El incidente también se recogía en un informe del contratista privado de defensa revisado por Reuters.

Reuters no pudo determinar qué información fue sustraída durante los hackeos ni establecer de forma concluyente el motivo de los ataques. Pero el informe del contratista de defensa decía que la violación del NIS tenía posiblemente como objetivo obtener información sobre cómo planeaba Kenia gestionar los pagos de su deuda.

"Kenia está sintiendo actualmente la presión de estas cargas de la deuda... ya que muchos de los proyectos financiados con préstamos chinos no están generando aún ingresos suficientes para pagarse a sí mismos", afirmaba el informe.

Una revisión de Reuters de los registros de Internet que delinean la actividad de espionaje digital china mostró que un servidor controlado por los piratas informáticos chinos también accedió a un servicio de correo web compartido del gobierno keniano más recientemente, desde diciembre de 2022 hasta febrero de este año.

Los funcionarios chinos declinaron hacer comentarios sobre esta reciente brecha, y las autoridades keniatas no respondieron a una pregunta al respecto.

'DIPLOMACIA DE PUERTA TRASERA

El contratista de defensa, señalando herramientas y técnicas idénticas utilizadas en otras campañas de piratería informática, identificó a un equipo de piratas informáticos vinculado al Estado chino como el autor del ataque a la agencia de inteligencia de Kenia.

El grupo es conocido como "BackdoorDiplomacy" en la comunidad de investigadores de ciberseguridad, por su historial de intentar favorecer los objetivos de la estrategia diplomática china.

Según la empresa de ciberseguridad ESET, con sede en Eslovaquia, BackdoorDiplomacy vuelve a utilizar software malicioso contra sus víctimas para acceder a sus redes, lo que permite rastrear sus actividades.

Al proporcionarle Reuters la dirección IP de los piratas informáticos del NIS, Palo Alto Networks, una empresa estadounidense de ciberseguridad que rastrea las actividades de BackdoorDiplomacy, confirmó que pertenece al grupo y añadió que sus análisis previos muestran que el grupo está patrocinado por el Estado chino.

Los investigadores de ciberseguridad han documentado hackeos de BackdoorDiplomacy dirigidos contra gobiernos e instituciones de varios países de Asia y Europa.

Las incursiones en Oriente Próximo y África parecen menos habituales, por lo que el enfoque y la escala de sus actividades de pirateo en Kenia resultan especialmente destacables, según el informe del contratista de defensa.

"Este ángulo es claramente una prioridad para el grupo".

La embajada de China en Gran Bretaña rechazó cualquier implicación en los hackeos de Kenia y no respondió directamente a las preguntas sobre la relación del gobierno con BackdoorDiplomacy.

"China es una de las principales víctimas de robos y ataques cibernéticos y una firme defensora de la ciberseguridad", declaró un portavoz.

Acceder al artículo original.
Aviso legal

Añadir a una lista Añadir a una lista 0 seleccionado Para utilizar esta función debe ser un cliente o miembro. Conéctate Regístrate	Cotización	Varia.	Varia. 5d.	Capi.
DOW JONES AFRICA TITANS 50 INDEX	504,2 PTS	+0,20 %	+2,57 %	-
PALO ALTO NETWORKS, INC.	338,5 USD	-0,71 %	+0,69 %	110 mil M
S&P AFRICA 40 INDEX	170,8 PTS	-0,23 %	+2,93 %	-
TOPIX INDEX	2.904 PTS	+0,34 %	+0,31 %	-

Añadir a una lista

Cotización

Varia.

Varia. 5d.

Capi.