Diez países han advertido conjuntamente que hackers vinculados a China están utilizando dispositivos de Internet de uso cotidiano, routers domésticos, cámaras web y dispositivos inteligentes para llevar a cabo actividades maliciosas ocultas.
El Centro Nacional de Ciberseguridad (NCSC) de Gran Bretaña publicó el aviso el 23 de abril, junto con 15 agencias asociadas de Estados Unidos, Australia, Canadá, Alemania, Japón, Países Bajos, Nueva Zelanda, España y Suecia.
Los actores cibernéticos vinculados al Estado chino han abandonado su propia infraestructura a favor de grandes redes de dispositivos pirateados, conocidas como "redes encubiertas" o "botnets", según el NCSC.
Estas redes encubiertas están compuestas principalmente por routers comprometidos de pequeñas oficinas y oficinas domésticas, además de dispositivos inteligentes conectados a Internet. Los hackers han utilizado estas redes para atacar sectores críticos a nivel mundial, robar datos sensibles y mantener un acceso a largo plazo a los sistemas de las víctimas.
Historias relacionadas
Se ha identificado al menos a dos grupos patrocinados por el Estado chino, Volt Typhoon y Flax Typhoon, como responsables del uso indebido de estas redes. El NCSC cree que la mayoría de los actores maliciosos vinculados a China recurren ahora a redes encubiertas, que actualizan constantemente y a menudo comparten entre múltiples grupos.
"En los últimos años, hemos observado un cambio deliberado en los grupos cibernéticos con sede en China que utilizan estas redes para ocultar su actividad maliciosa en un intento de eludir la responsabilidad", dijo el director de operaciones del NCSC, Paul Chichester.
Una red, Raptor Train, infectó más de 200,000 dispositivos en todo el mundo en 2024 y estaba controlada por la empresa china Integrity Technology Group. El FBI consideró que la empresa era responsable de las intrusiones informáticas atribuidas a hackers con sede en China. Otra red, la KV Botnet utilizada por Volt Typhoon, consistía en su mayor parte en routers obsoletos de Cisco y NetGear que ya no reciben actualizaciones de seguridad.
Los ataques que utilizan redes encubiertas son difíciles de detectar porque las pruebas pueden desaparecer rápidamente, advirtió el NCSC. Las autoridades instan a las organizaciones a identificar y supervisar los dispositivos periféricos de la red —especialmente los utilizados para el acceso remoto— y a activar la autenticación de dos factores.
Un portavoz de la embajada china en Gran Bretaña rechazó las acusaciones, calificándolas de "completamente infundadas" y de "difamaciones y ataques sin fundamento contra China".
El aviso se publicó el segundo día de la conferencia CYBERUK 2026 del gobierno británico, celebrada en Glasgow. Se trata de la última de una serie de advertencias conjuntas sobre actividades cibernéticas vinculadas a China.
Con información de Reuters.
