La situación, referida por medios taiwaneses y estadounidenses, se produjo horas antes de la histórica visita de la presidenta de la Cámara de Representantes, Nancy Pelosi.
Según una traducción de Google de un mensaje publicado por la presidencia taiwanesa en Facebook, un “ataque DDoS de origen extranjero” fue registrado a las 17:15 hora local. Según Tingting Liu, periodista de las noticias de la TVBS de Taiwán, el tráfico fue “200 veces superior al de un día normal”.
Otros sitios web de Taiwán, como el del Ministerio de Asuntos Exteriores y el del Aeropuerto Internacional de Taiwán Taoyuan, parecieron sufrir problemas intermitentes el martes. Ambos sitios fueron inaccesibles en algunos momentos de la mañana en Estados Unidos. La página web de la presidencia estaba en funcionamiento, pero la edición en inglés sólo mostraba un “OK” y nada más.
Las autoridades taiwanesas y estadounidenses han estado en alerta máxima ante la visita de Pelosi, que será la funcionaria estadounidense de más alto nivel que visita la isla en 25 años. Según The Washington Post, el gobierno chino ve la visita de Pelosi como una escalada de las tensiones entre EE.UU. y China, y ha advertido de “repercusiones desastrosas” si EE.UU. “maneja mal el asunto”.
Los ataques DDoS suelen ser sencillos y no necesitan equipos complejos ni los recursos de los hackers estatales. Los ataques DDoS de menor envergadura son frecuentes y suelen ser un inconveniente, pero los de mayor envergadura pueden crear problemas a largo plazo e inaccesibilidad.
Según Mandiant, la situación en Taiwán “ya ha dado lugar a actividades de ciberamenazas, algunas de las cuales son visibles, como los ataques DDoS a sitios web taiwaneses”. Mandiant está siguiendo dos operaciones de información chinas que han modificado sus argumentos en los últimos días para centrarse en la llegada de Pelosi. La organización cree que los agentes chinos están llevando a cabo un ciberespionaje masivo contra objetivos en Taiwán y Estados Unidos para dar información sobre el tema.
Paralelamente, Darktrace hizo llegar a Diario TI declaraciones de su Director Global de Análisis de Amenazas, Toby Lewis:
“De los informes disponibles, se confirma que se trata de un ataque de denegación de servicio distribuido (DDOS), un tipo de ataque bastante poco sofisticado que a menudo plantea poco daño a largo plazo, pero un modo ruidoso de llamar la atención, a menudo para hacer una declaración política. Esto ocurre en un momento en el que las tensiones regionales son las más altas en mucho tiempo, destacando la visita a la isla de Taiwán de la vocera del gobierno de los Estados Unidos, Pelosi, que será la visita oficial de más alto rango del Gobierno de los Estados Unidos a la isla desde al menos 1979.
Dada la naturaleza política de la visita, las miradas se dirigirán naturalmente hacia China, cuyos grupos afiliados tienen un largo historial de ataques contra el gobierno de Taiwán, sus organizaciones e infraestructuras críticas, en una línea similar a la de Rusia con Ucrania antes de la invasión.
Los informes son todavía relativamente recientes, y con el tráfico que se cita como sólo alrededor de 200 veces el tráfico normal a la página web, no podemos descartar un simple aumento en el tráfico del sitio web legítimo debido a la visita de alto perfil de los EE.UU.”
