Taiwán sufre millones de ciberataques cada día: el mundo debería estar atento
Taiwán se destaca como un faro de democracia, innovación y resiliencia en una región cada vez más autocrática. Pero esto está bajo una amenaza creciente.
En los últimos años, China ha utilizado una variedad de tácticas de «zona gris» para presionar a Taiwán para que acepte los intentos de unificación del Partido Comunista. Esto ha incluido una avalancha de ataques cibernéticos, que no sólo representan una amenaza significativa para la seguridad nacional de Taiwán sino que también buscan socavar sus procesos democráticos.
Estos ataques van desde intentos de phishing hasta sofisticadas intrusiones de malware. Los ataques de desfiguración de sitios web y ataques de denegación de servicio distribuido (DDoS) se observan a menudo durante eventos importantes, como la visita de agosto de 2022 de Nancy Pelosi, entonces presidenta de la Cámara de Representantes de Estados Unidos. Entre los objetivos se encuentran agencias gubernamentales, instituciones educativas, tiendas de conveniencia y estaciones de tren.
Entonces, ¿cómo se defiende Taiwán de estos ataques? ¿Y puede seguir haciéndolo a medida que las tácticas de China se vuelven más sofisticadas?
Millones de ciberataques al día
A pesar de la destreza tecnológica de Taiwán y sus sólidas medidas de ciberseguridad, sigue siendo un objetivo importante para actores maliciosos que buscan sembrar el caos en el país.
Según altos funcionarios del gobierno, Taiwán recibe unos cinco millones de ciberataques al día. Y Frontinet, una empresa de ciberseguridad con sede en EE. UU., descubrió que Taiwán experimentó poco más de la mitad de los miles de millones de ataques de malware detectados en la región de Asia y el Pacífico en la primera mitad de 2023.
La intensidad de los ciberataques alcanzó nuevos niveles durante las elecciones de enero de 2024 en Taiwán, un momento crítico en su viaje democrático. El Ministerio de Asuntos Digitales informó sobre el uso generalizado de tácticas de ingeniería social para obligar a las personas a hacer clic en enlaces o descargar archivos, lo que luego permitió a los perpetradores robar información confidencial.
Un incidente particularmente alarmante involucró a un «actor amenazador» llamado Earth Lusca, que apunta a organizaciones de interés para el gobierno chino.
De diciembre a enero, este actor envió por correo electrónico un archivo zip malicioso titulado «La guerra de la zona gris de China contra Taiwán» a objetivos seleccionados, incluidas instituciones gubernamentales y educativas y medios de comunicación de Taiwán. El archivo fue diseñado para instalar software malicioso para infiltrarse en los sistemas informáticos. También incluía documentos escritos por expertos en las relaciones entre Taiwán y China, que se cree que fueron robados a los autores o a las agencias propietarias de ellos.
El momento de estos ataques, que alcanzaron su punto máximo apenas 24 horas antes de las elecciones, subrayó su intención estratégica de socavar la integridad electoral de Taiwán.
Desinformación y deepfakes
Estos esfuerzos por desestabilizar a Taiwán no se limitan a técnicas de piratería informática convencionales. Las campañas de desinformación también están causando daños políticos, económicos y sociales al país.
En el período previo a las elecciones, por ejemplo, circuló en las redes sociales una avalancha de narrativas falsas y contenido fabricado. Estos apuntaban al gobernante Partido Democrático Progresista (PPD), que aboga por la soberanía de Taiwán.
Entre los ejemplos más atroces estuvo la difusión de un libro electrónico de 300 páginas titulado «La historia secreta de Tsai Ing-wen» (蔡英文秘史), cargado de acusaciones infundadas sobre la presidenta taiwanesa destinadas a erosionar la confianza del público en ella y su fiesta. Afirmó, por ejemplo, que la madre de Tsai era prostituta.
También retrató a Tsai como una dictadora vil y moralmente corrupta, sexualmente promiscua y hambrienta de poder. Los funcionarios de seguridad taiwaneses dijeron que el libro llevaba el sello del Ministerio de Seguridad del Estado de China.
Utilizando herramientas de inteligencia artificial como Capcut, desarrollada por el gigante tecnológico chino ByteDance, los desarrolladores del libro también produjeron y difundieron videos de noticias falsas para las redes sociales. Estos videos, que presentan voces generadas por inteligencia artificial y presentadores de noticias falsas, se produjeron con una eficiencia alarmante y se reemplazaron rápidamente si las plataformas los eliminaban.
Además, circularon rumores en las redes sociales acerca de que el candidato presidencial del PPD, Lai Ching-te, tenía hijos ilegítimos y otros candidatos tenían relaciones extramatrimoniales. Los videos utilizaron tecnologías deepfake para hacer que las afirmaciones parecieran más reales y así engañar al público.
Aunque estas campañas no fueron del todo exitosas (Lai ganó la presidencia), siguen siendo motivo de preocupación.
Las campañas de desinformación orquestadas se están volviendo más sofisticadas y generalizadas, especialmente con el apoyo de la inteligencia artificial generativa y el software deepfake. Y su potencial para influir en la opinión pública o alimentar la polarización política podría debilitar gradualmente la democracia de Taiwán y crear inestabilidad.
Y estas tácticas también pueden replicarse en otros lugares. Otros países preocupados por el impacto de los ciberataques y las campañas de desinformación en sus elecciones e instituciones democráticas deberían prestar atención.