El mes pasado, la hija de un líder encarcelado de la oposición en Camboya recibió un correo electrónico de un activista bien parecido de una reputada organización sin fines de lucro de Camboya. Durante semanas, el remitente dio un codazo a Monovithya Kem para que abra un archivo adjunto que se describe como que contiene preguntas de la entrevista.

Kem sospechaba que los piratas informáticos camboyanos estaban buscando una trampa para acceder a su computadora. Pero una investigación de un año de duración realizada por la firma de investigaciones de seguridad de California FireEye reveló que Kem estaba entre varios camboyanos probablemente apuntados por un actor mucho más formidable: China.

FireEye dijo el miércoles que encontró evidencia de que un equipo chino de piratería que cree que está vinculado a Beijing ha penetrado sistemas informáticos pertenecientes a la comisión electoral de Camboya, líderes de la oposición y medios en los meses previos a las elecciones del 29 de julio en Camboya. Los investigadores no pudieron determinar de inmediato si los datos habían sido robados o alterados.

El Ministerio de Relaciones Exteriores en China ha rechazado estas acusaciones.

Aunque FireEye no encontró evidencia de que los piratas informáticos chinos estén trabajando para influir en las elecciones camboyanas a favor del partido gobernante, las revelaciones pueden arrojar una turbia sombra geopolítica sobre las elecciones que los críticos ya dicen que no serán ni libres ni justas.

El primer ministro Hun Sen, uno de los gobernantes más veteranos del mundo y un acérrimo aliado de Pekín, enfrentó lo que los analistas predijeron que habría sido una carrera apretada antes de encarcelar al líder de la oposición Kem Sokha el año pasado, acusándolo de traición.

Después de que la Unión Europea y los Estados Unidos retiraran su apoyo a las elecciones, China intervino para donar $ 20 millones al Comité Electoral Nacional de Camboya, dijo Hang Puthea, vocero del organismo. China también prometió el año pasado $ 100 millones en ayuda militar.

Monovithya Kem, la hija de Kem Sokha y un oficial de su ahora disuelto Partido de Rescate Nacional de Camboya, dijo que ha sido objeto de hackers camboyanos con frecuencia en el pasado, pero la revelación de la posible participación de China la sorprendió.

"Para saber que un grupo extranjero está tratando específicamente de obtener información de mí, ahora eso es aterrador", dijo Kem por teléfono desde Washington, donde tiene su base. "Con lo que estás lidiando es de repente más grande".

El jefe de análisis de cyberspying de FireEye, Benjamin Read, dijo que los archivos cargados de malware enviados a los objetivos de Camboya fueron rastreados por su equipo hacia un servidor no seguro operado por el grupo de piratería informática chino TEAM.Periscope.

En el servidor de los hackers, los investigadores de FireEye encontraron registros que mostraban que el grupo había comprometido la comisión electoral de Camboya y varios ministerios camboyanos. Los registros de acceso de los servidores en una instancia se remontan a una dirección IP en la isla meridional china de Hainan, dijo Read, quien describió a TEAM.Periscope como el segundo grupo pirata informático chino más activo que FireEye ha rastreado.

LEE TAMBIÉN: YouTube tomará medidas enérgicas contra noticias falsas, apoyará el periodismo
FireEye dice que el grupo parece estar vinculado al estado porque parece estar buscando información que beneficie al gobierno chino.

"No buscan los números de las tarjetas de crédito de los números de las cuentas bancarias, sino que buscan información que sea útil para un gobierno", dijo Read. "Los vimos usar la misma infraestructura para apuntar al gobierno de Camboya y las empresas privadas. Sugiere que el gobierno chino no traza una línea entre el espionaje político y el espionaje comercial ".

FireEye ha encontrado previamente que TEAM.Periscope buscó tecnología marítima de firmas de defensa estadounidenses y europeas y otras instituciones con proyectos en el disputado Mar del Sur de China.

El Ministerio de Relaciones Exteriores de China dijo en un comunicado que no tiene conocimiento de TEAM. Preserve y se opone resueltamente a los ciberataques como un principio general. "China hace un llamamiento a la comunidad internacional para combatir las amenazas de ciberseguridad sobre una base respetuosa, equitativa y mutuamente beneficiosa", dijo.

La comisión electoral de Camboya estaba al tanto de los informes del miércoles sobre la piratería, dijo Hang, el vocero de la comisión, y presentó una demanda legal ante el gobierno de Camboya.

El portavoz del gobierno, Phay Sophana, dijo que no estaba al tanto de ningún caso específico de ataques de pirateo contra agencias estatales. Camboya protegería sus datos en línea, especialmente en relación con la seguridad nacional, las elecciones y asuntos financieros, agregó.

El alcance de los hallazgos de FireEye el miércoles no incluyó a Taiwán. Pero Danielle Cave, analista de política cibernética en el Instituto de Política Estratégica de Australia que no está afiliada a FireEye, dijo que China parece estar probando sus capacidades de influencia cibernética y encubierta en la isla autónoma que Beijing reclama como su territorio.

Cave dijo que Taiwán ha sido durante mucho tiempo un objetivo de las campañas de China que combinan difundir propaganda a favor de China con la piratería directa para desfigurar los sitios web o robar datos.

En enero, los fiscales de Taiwán dijeron que encontraron evidencia de que la Oficina de Asuntos de Taiwán de China prometió pagarle a un político taiwanés $ 500,000 para publicar un sitio web que publique artículos que promuevan la unificación. China desestimó las acusaciones como "pura tontería".

El sitio web del Partido Progresista Democrático del presidente de Taiwán, Tsai Ing-wen, que se inclina hacia la independencia, fue desfigurado por piratas informáticos que se cree eran originarios de China a principios de este mes. Kolas Yokata, un legislador del DPP, dijo a The Associated Press que el partido estaba invirtiendo en actualizaciones de ciberseguridad antes de noviembre, cuando se espera que Taiwán realice elecciones locales que servirán como un referéndum sobre el control del poder por parte del partido.

"Especialmente no podemos aceptar que nuestras elecciones puedan ser manipuladas", dijo Yokata.