Un diplomático europeo que reside en Pekín cuenta a menudo una anécdota que ocurrió hace casi una década entre Reino Unido y China. Mientras Londres ponía en duda las intenciones de Pekín en sus millonarias inversiones en redes eléctricas en Europa, hubo un apagón en todo Liverpool. Apenas duró unos segundos. La noticia ni siquiera ocupó espacio en las páginas de la prensa local. Pero, según dice el diplomático, el MI6, el servicio de Inteligencia británico, demostró que ese corte eléctrico fue provocado a 7.775 kilómetros, en China. Lo interpretaron como una demostración de poder del gigante asiático, de lo que eran capaces de hacer.
El pasado octubre, hubo un apagón en Bombay, la ciudad más grande de India y capital financiera de la quinta economía mundial. Durante 12 horas, los edificios estuvieron sin luz, al igual que los hospitales en plena ola de coronavirus, y todos los trenes quedaron parados. En muchas ciudades de India, son regulares los apagones. Pero no en Bombay, que presumía de ser de las pocas urbes que gozaban de un suministro de energía ininterrumpido.
Cinco meses después, en India sospechan que aquel extraño apagón fue provocado por un país vecino. Este lunes, varios medios de comunicación locales publicaron que los funcionarios estaban investigando si los continuos ataques cibernéticos de China podrían haber estado detrás. El departamento cibernético de Maharashtra, cuya capital es Bombay, habría “encontrado evidencias” de que “grupos vinculados al gobierno chino” habrían dejado sin luz a los más de 18 millones de habitantes en octubre.
“La policía de está investigando después de que un informe preliminar apuntara a una posible evidencia de 14 programas de caballo de Troya -un ‘malware’ que usan los hackers para acceder a los sistemas- incorporados en el sistema eléctrico de la ciudad”, explico Anil Deshmukh, ministro del estado de Maharashtra, en una rueda de prensa.
El sábado, un par de días antes de las declaraciones de Deshmukh, una empresa de Massachusetts (EEUU) llamada Recorded Future, que estudia el uso de Internet por parte de los gobiernos, publicó un informe sobre una campaña orquestada por un grupo de hackers llamados “RedEcho”, vinculados a Pekín, que habrían atacado el sector energético de India.
Esto habría ocurrido pocos meses después de varios enfrentamientos entre soldados chinos e indios en la frontera que comparten en el Himalaya, una zona no demarcada de 3.488 kilómetros conocida como la Línea de Control Actual (ALC). En junio, a 4.200 metros de altura, en el valle de Galwan, una de las peleas con palos y piedras acabó con la muerte de 20 soldados indios y cuatro chinos.
El informe asegura que a medida que el enfrentamiento continuaba en el Himalaya, el ‘malware’ chino fluía hacia los sistemas de control que administran el suministro eléctrico en toda la India, junto con una subestación de transmisión de alto voltaje y una central eléctrica de carbón.
Stuart Solomon, director de operaciones de Recorded Future, ha explicado al ‘New York Times’ que “el grupo patrocinado por el estado chino utiliza sistemáticamente técnicas avanzadas de ciberintrusión para afianzarse silenciosamente en casi una docena de nodos críticos en la infraestructura de transmisión y generación de energía de la India”.
Como respuesta, un portavoz de la Embajada de China en India escribió el lunes en Twitter que “la especulación y la fabricación no tienen ningún papel que desempeñar en el tema de los ciberataques. Altamente irresponsable acusar a una parte en particular sin pruebas suficientes”. También se pronunció sobre el tema en una rueda de prensa Wang Wenbin, portavoz del Ministerio de Relaciones Exteriores de China: “Como defensor acérrimo de la seguridad cibernética, China se opone firmemente y toma medidas enérgicas contra todas las formas de ataques cibernéticos”.
Desde Recorded Future apuntan a que los ataques cibernéticos a India se llevan produciendo desde principios de 2020. Semanas después del apagón en Bombay, un investigador del Ministerio de Energía indio contó al diario ‘Mumbai Mirror’ que piratas informáticos habrían estado atacando a las empresas electicas del país desde febrero. “En junio, un enjambre de 40.000 ataques de piratería de grupos que supuestamente operaban en China había utilizado un ‘malware’ para acceder y luego cifrar datos confidenciales de entidades públicas”.