Autoridades estadounidenses han iniciado una investigación sobre un sofisticado ataque de phishing que usó un correo electrónico con malware para obtener información sobre las negociaciones comerciales entre la administración Trump y China. El incidente, revelado por el Wall Street Journal, implicó el envío de un mensaje engañoso en julio que supuestamente provenía del Representante John Moolenaar a múltiples grupos comerciales, bufetes de abogados y agencias gubernamentales.
Detalles del Ataque
El correo electrónico, disfrazado de borrador de ley, invitaba a los destinatarios a revisar una «legislación propuesta», un señuelo para ejecutar el código malicioso. Analistas de ciberseguridad han rastreado el malware hasta APT41, un grupo de hackers supuestamente vinculado a la inteligencia china y conocido por atacar industrias para promover los objetivos estratégicos de China. De haber sido abierto, el archivo adjunto habría proporcionado a los atacantes acceso a documentos y comunicaciones internas de las organizaciones.
Respuesta y Reacciones
El Representante Moolenaar, quien preside el Comité Selecto de la Cámara de Representantes sobre la Competencia Estratégica entre Estados Unidos y el Partido Comunista Chino, confirmó el intento de ataque. En una declaración al Journal, Moolenaar dijo: «Este es otro ejemplo más del uso del Partido Comunista Chino de operaciones cibernéticas para robar la estrategia de Estados Unidos e influir en la política. No nos dejaremos intimidar y seguiremos exponiendo estas acciones malignas».
La Policía del Capitolio de EE.UU. ha confirmado una investigación sobre el incidente, y el FBI está colaborando con socios federales para identificar y responsabilizar a los implicados. Por su parte, la Embajada de China en Washington negó tener conocimiento del ataque en un comunicado por correo electrónico, afirmando que: «China se opone firmemente y combate todas las formas de ciberataques y delitos cibernéticos. También nos oponemos firmemente a difamar a otros sin pruebas sólidas».
Consecuencias e Implicaciones
Aunque no está claro si el ataque tuvo éxito, el incidente subraya la creciente intensidad de las operaciones cibernéticas de actores estatales. El FBI ha aconsejado a las organizaciones involucradas en discusiones de alto nivel que extremen las precauciones con archivos adjuntos no solicitados. Expertos en ciberseguridad advierten que APT41 a menudo usa comunicaciones que parecen legítimas de figuras de confianza para eludir filtros y confundir a los destinatarios. Este evento destaca la importancia de proteger los canales digitales en un entorno diplomático donde las negociaciones comerciales continúan influyendo en los mercados globales.
