Sale a la luz ciberataque al BID en 2019 atribuido a China
MIAMI (AP) — El ataque cibernético alcanzó su punto culminante cuando los delegados latinoamericanos llegaban a Washington para celebrar el 60mo aniversario del Banco Interamericano de Desarrollo.
El 24 de septiembre del 2019, solicitudes de más de 15.000 direcciones electrónicas de toda China inundaron el portal del banco, inhabilitando partes del servicio en forma intermitente. Para resolver el tema, el banco tomó medidas drásticas y bloqueó todo el tráfico de China.
Pero los atacantes persistieron y mientras los delegados de reunían para un día de conferencias con deportistas, académicos y chefs de televisión, el bombardeo se intensificó.
Los detalles del ataque, que no había trascendido hasta ahora, figuran en un documento interno del BID al que tuvo acceso la Associated Press.
La noticia del ataque circula en momentos en que el nuevo presidente del BID, Mauricio Claver-Carone, trata de usar sus posturas duras hacia China, que vienen de su época en el gobierno de Donald Trump, para contener a quienes todavía no digirieron su elección el año pasado en un proceso muy tenso.
Claver-Carone, exdirector senior de la sección de asuntos del Hemisferio Occidental del Consejo Nacional de Seguridad, lideró la semana pasada la reunión anual del BID por primera vez desde que fue elegido a pesar de las objeciones de los demócratas y de algunos gobiernos molestos porque se ignoró la tradición de nombrar representantes latinoamericanos para ese cargo.
Un ideólogo geopolítico, Claver-Carone no parece tener inclinación alguna por dejar de combatir la creciente influencia de Beijing en el patio trasero de Washington. A diferencia de su predecesor, el colombiano Luis Alberto Moreno, que promovió las inversiones chinas en la región, Claver-Carone hace poco planteó la posibilidad de invitar a Taiwán, que Beijing considera parte de su territorio.
Al resistir la influencia china, Claver-Carone trata de ganar apoyo entre el Partido Demócrata, que cuestiona su liderazgo pero comparte su desconfianza en Beijing. Si logra su propósito, los demócratas pueden ayudarlo a conseguir el principal objetivo de su candidatura tan poco ortodoxa: El respaldo de Estados Unidos a un incremento en el capital del banco para que pueda ayudar a la región a salir de la recesión derivada de la pandemia del coronavirus, que es la peor en más de un siglo.
Hay algunos indicios de que está logrando progresos. Este mes, un grupo de legisladores de ambos partidos encabezado por el senador Bob Menéndez, líder del Comité de Relaciones Exteriores del Senado, propuso una legislación que autoriza un aumento del capital de 80.000 millones de dólares, que aumentaría un 60% la capacidad de préstamos del banco con sede en Washington.
“La gente tiene que aceptar que ganó”, dijo Dan Runde, exfuncionario de la Agencia para el Desarrollo Internacional bajo el gobierno de George W. Bush y experto en instituciones multilaterales del Centro para Estudios Estratégicos e Internacionales. “Quienes no están contentos todavía no pasaron por las cinco etapas del duelo. Están varados entre la negación y la ira”.
El senador Patrick Leahy, poderoso presidente de la Comisión de Asignaciones Presupuestarias del Senado, todavía no le dio su apoyo. El año pasado describió a Claver-Carone como una figura “divisiva” y dijo que su designación no ayudaría, sino que perjudicaría, los esfuerzos por aumentar la capacidad de préstamo del banco. Y hay quienes creen que algunos que apoyaron a Claver-Carone cuando Trump ocupaba la Casa Blanca, como Brasil y Colombia, podrían darle la espalda para congraciarse con el nuevo gobierno de Joe Biden.
“El argumento de que un banco sin suficientes fondos representa una oportunidad para China es fuerte”, señaló Dan Restrepo, quien desempeñó las mismas funciones que Claver-Carone en el CNS durante el gobierno de Barack Obama. “Pero eso no resuelve el tema de cómo financias adecuadamente el banco, con esa conducción”.
En cuanto a los ciberataques, el del BID fue demasiado pequeño como para generar alarma más allá del mismo banco. El año pasado hubo más de 10 millones de ataques distribuidos de denegación de servicios (conocidos por sus siglas en inglés, DDoS) en todo el mundo, según la firma de seguridad digital NETSCOUT.
Pero el hecho de que se haya producido en medio de la celebración del BID le dio un simbolismo especial.
El festejo en Washington fue organizado a los apurones, seis meses después de que el gobierno de Trump lograse apoyo suficiente para cancelar una reunión del BID en la ciudad china de Chengdu, que iba a ser una especie de fiesta de presentación china una década después de incorporarse al banco.
Estados Unidos estuvo por meses tratando de descarrilar esa reunión y la decisión china de negarle visa a un representante del líder opositor venezolano Juan Guaidó le dio la oportunidad que necesitaba. El BID, igual que Estados Unidos y que buena parte de los países latinoamericanos, reconoce a Guaidó como el legítimo líder de Venezuela, mientras que China apoya firmemente al gobierno de Nicolás Maduro.
Claver-Carone era el funcionario estadounidense que manejaba las relaciones con China en el BID. Era asimismo el principal enlace de la Casa Blanca con América Latina y el arquitecto de “America Crece”, un programa que buscaba contener los avances chinos en América Latina, donde China desplazó a Estados Unidos como un principal socio comercial en países como Argentina Brasil y Chile.
Según el documento del BID, el 19 de septiembre del 2019 el tráfico del portal del BID se más que cuadruplicó, inhabilitando la principal página y la página de publicaciones. Al principio el banco respondió inhabilitando direcciones de IP individuales.
Pero “los atacantes cambiaron de táctica y empezaron a mandar solicitudes de más de 15.000 direcciones de IP de toda China”, de acuerdo con el documento interno. “Hacia la noche del martes 24 todo el tráfico de China había sido bloqueado, decisión que nos permitió restablecer el servicio online del banco”.
Los atacantes insistieron, esta vez usando 180.000 direcciones de IP de distintos países, incluidos Japón y Singapur. En total el ataque duró meses, pero fue controlado después de tres semanas, cuando el banco recurrió a Amazon para construir un firewall más fuerte.
Si bien no hay indicios de que el sistema fue penetrado, “el tiempo inhabilitado afectó nuestra presencia digital y tuvo un impacto negativo en distintas actividades de comunicación”, expresó el documento. “También reveló nuestros puntos vulnerables a terceras partes, lo que podría hacernos blanco de nuevos ataques y afectar la reputación del BID”.
Es imposible saber quién estuvo detrás de los ataques.
China tiene algunos de los mejores hackers del mundo, pero los expertos en cuestiones de seguridad dicen que eso no significa que esté detrás de los ataques. Las computadoras que no están bien protegidas pueden ser controladas desde cualquier parte del mundo y convertidas en botnets que lanzan ataques DDoS.
“Un ataque tan prolongado obviamente tiene motivaciones financieras o políticas. Uno no trolea durante tres semanas”, dijo Tord Lundstrom, experto en seguridad digital de Qurium, una organización sueca sin fines de lucro. “Pero, sin información forense digital adicional, cuesta determinar si China estuvo detrás, o fue alguien que quiso generar la impresión de que lo estuvo”.
El ministerio de relaciones exteriores chino no respondió a preguntas sobre si el gobierno estaba al tanto de lo ocurrido al BID o si había estado involucrado, pero dijo en un comunicado que se opone firmemente a los ataques cibernéticos.
“Relacionar ataques cibernéticos directamente con un gobierno es un asunto político muy delicado”, expresó el comunicado. “Todas las partes deberían resolver en forma conjunta el tema de los hackeos, a través del diálogo y la cooperación, y evitar politizar el asunto”.
Claver-Carone desistió de ser entrevistado y el BID dijo que no comenta cuestiones internas de ciberseguridad. No obstante, tres personas del banco dijeron a la AP que recuerdan que China fue responsabilizada abiertamente por los ataques en unas reuniones del 2019 sobre las repercusiones de esos esfuerzos. Las personas hablaron con la condición de no ser identificadas para comentar deliberaciones internas.
China tiene apenas el 0,004% de las acciones con voto en el BID, el porcentaje más pequeño entre los 48 miembros del banco. Pero su admisión es una forma barata de ampliar su presencia en América Latina. Las firmas chinas pudieron participar en licitaciones de proyectos financiados por el BID, codearse con líderes políticos y obtener valiosa información económica que les hubiera costado conseguir por otros medios.
China, por otro lado, es el segundo accionista sin créditos más grande de BID Invest, la rama del banco que ofrece préstamos privados, con casi un 6% de las acciones, gracias a una reorganización del 2015, en que el gobierno de Obama se negó a ofrecer recursos adicionales y la participación de Estados Unidos se redujo a un 13%.
El BID maneja además un fondo de 2.000 millones de dólares, producto en su totalidad de aportes de China. A lo largo de los años el BID organizó más de una docena de encuentros empresariales para conectar firmas latinoamericanas con inversionistas chinos.
“Demasiado tiempo el BID ha tenido relaciones muy cordiales con el Partido Comunista chino”, dijo Runde. “El banco y sus accionistas no pidieron rendición de cuentas a China cuando arruinó el 60mo aniversario del BID. Esta relación tan estrecha tiene que terminar”.
China no oculta su tensa relación con Claver-Carone. En un rechazo simbólico, Yi Gang, director del banco central chino, se abstuvo de votar en la reunión especial del año pasado en la que Claver-Carone fue elegido, según una persona que participó en la reunión y que pidió no ser identificada por estar comentando un encuentro a puertas cerradas.
Rebecca Ray, economista de la Universidad de Boston que estudia las inversiones chinas en la región, dijo que el tema de China puede ser un arma de doble filo. Si bien los esfuerzos de Claver-Carone por aislar a Beijing pueden caer bien en el Congreso estadounidense y ayudarlo a conseguir más fondos, al mismo tiempo pueden terminar socavando la misión del BID en momentos en que hace falta mucha ayuda para financiar la construcción de infraestructura, mejorar los sistemas sanitarios y reducir la pobreza en la región.
Destacó que el BID está detrás de otros organismos multilaterales en lo que se refiere a la recaudación de fondos y que tres países sudamericanos —Brasil, Ecuador y Uruguay— se habían incorporado al Banco Asiático de Inversiones en Infraestructura, la respuesta china al Banco Mundial, a la que Estados Unidos se opone.
“La marginación de China puede afectar la disposición de los chinos a desempeñar un papel activo, algo que no sería bien visto en la región”, manifestó Ray. “Mientras se necesite financiación, los países van a seguir recurriendo a China porque allí es donde está el dinero”.
___
El reportero de Associated Press Joe McDonald colaboró desde Beijing.
__
Joshua Goodman está en Twitter: @APJoshGoodman