China espía a Estados Unidos a través de cámaras conectadas a Internet

Las cámaras conectadas a Internet fabricadas en China están dando al gobierno chino la capacidad de " realizar espionaje o interrumpir la infraestructura crítica de Estados Unidos", según un boletín del Departamento de Seguridad Nacional (SN) obtenido por ABC News.

Las cámaras suelen carecer de cifrado de datos y configuraciones de seguridad y, por defecto, se comunican con su fabricante. Se cree que hay decenas de miles de cámaras fabricadas en China en las redes de entidades de infraestructuras críticas de Estados Unidos, incluidas las de los sectores químico y energético, según el boletín. El temor es que pueda obtener acceso y manipular los sistemas si no se imponen restricciones más estrictas a estas cámaras, advierte el DHS.

"Un ciberagente podría aprovechar las cámaras instaladas en las redes informáticas para obtener acceso inicial y luego recurrir a otros dispositivos para extraer datos confidenciales de procesos que podría utilizar para planificar ataques o interrumpir los sistemas empresariales", afirma el boletín. "Un ciberagente podría utilizar cámaras instaladas en sistemas de seguridad para suprimir alarmas, activar falsas alarmas o desactivar mecanismos de seguridad".

Hasta ahora, China ha logrado evitar que los reguladores estadounidenses bloqueen el uso de cámaras conectadas a Internet fabricadas en China mediante una práctica conocida como "etiqueta blanca", en la que las cámaras se importan después de haber sido empaquetadas y vendidas por otra empresa, según el boletín.

"Una difusión más amplia de herramientas diseñadas para ayudar a reconocer las cámaras de la República Popular China, en particular las cámaras de marca blanca, podría reforzar la aplicación de la prohibición de la Comisión Federal de Comunicaciones (FCC) de 2022 sobre la importación de estas cámaras y ayudar a mitigar la amenaza de que los actores cibernéticos de la República Popular China las exploten con fines maliciosos", agrega.

Se estima que el número de cámaras instaladas en redes estadounidenses ha crecido hasta un 40% entre 2023 y 2024 a pesar de la prohibición de la FCC sobre su importación, probablemente debido al etiquetado blanco. Los actores cibernéticos patrocinados por el Estado chino han "atacado ampliamente" las vulnerabilidades de las cámaras fabricadas en China desde al menos 2020, según el boletín.

En un caso, en marzo de 2024, cámaras fabricadas en China en una empresa estadounidense de petróleo y gas natural se comunicaron con servidores con sede en China, "incluido uno posiblemente asociado con un actor cibernético patrocinado por el estado de la República Popular China", según el Programa de Inteligencia sobre Amenazas Cibernéticas Comerciales de la Oficina del Director de Inteligencia Nacional. El boletín llega en medio de preocupaciones de seguridad nacional con respecto a tecnología china como TikTok y, más recientemente, DeepSeek.

El riesgo potencial que DeepSeek representa para la seguridad nacional puede ser más grave de lo que se temía anteriormente debido a una posible puerta abierta entre DeepSeek y el gobierno chino, según expertos en ciberseguridad.

Las redes de comunicaciones del país son otro motivo de preocupación en relación con los piratas informáticos chinos. El año pasado, una campaña china de piratería y espionaje obtuvo datos de cientos de miles de usuarios de teléfonos móviles estadounidenses, probablemente robando información de más de un millón de clientes, en lo que un senador calificó como "el peor ataque informático a las telecomunicaciones en la historia de Estados Unidos".