La Agencia de Seguridad Nacional de Estados Unidos, la Oficina Federal de Investigación y la policía japonesa advirtieron conjuntamente a las empresas multinacionales sobre el grupo de piratas informáticos BlackTech, vinculado a China, en un aviso de ciberseguridad emitido a última hora del miércoles.

El aviso conjunto, que también procedía de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos y de su homóloga japonesa, instaba a las empresas a revisar los routers de Internet de sus filiales para minimizar el riesgo de un posible ataque del grupo.

"BlackTech ha demostrado su capacidad para modificar el firmware de los routers sin ser detectado y explotar las relaciones de confianza de dominio de los routers para pasar de las filiales internacionales a las sedes en Japón y Estados Unidos, que son los objetivos principales", señala el comunicado.

BlackTech lleva realizando ciberataques contra gobiernos y empresas del sector tecnológico de Estados Unidos y Asia Oriental desde aproximadamente 2010, según informó la Agencia Nacional de Policía de Japón en otro comunicado.

En 2020, la autoridad de seguridad del autogobernado Taiwán denunció ciberataques a unas 6.000 cuentas de correo electrónico de funcionarios del gobierno por parte de Blacktech y de otro grupo de piratas informáticos, Taidoor, afirmando que ambos estaban probablemente respaldados por el Partido Comunista Chino.

En medio del aumento de las tensiones entre Estados Unidos y China por cuestiones como Taiwán, los responsables de seguridad estadounidenses están elevando el tono de sus advertencias contra la capacidad de ciberataque de China. El jefe del FBI, Chris Wray, afirmó a principios de mes que China "tiene un programa de piratería informática mayor que el de cualquier otra gran nación junta".

En mayo, las autoridades de ciberseguridad de Australia, Canadá, Nueva Zelanda y el Reino Unido se unieron a las agencias estadounidenses en la emisión de un aviso sobre el "actor cibernético patrocinado por el Estado" de China.

Japón, un aliado clave de Estados Unidos en Asia Oriental junto con Corea del Sur, fue presuntamente atacado por piratas informáticos militares chinos que accedieron a sus redes de defensa clasificadas en 2020, según informó el mes pasado el Washington Post. El Pentágono dijo que confiaba en compartir inteligencia con Japón a pesar del informe. (Reportaje de Kantaro Komiya; Edición de Michael Perry)