Según un nuevo informe de Google, un grupo de ciberespionaje vinculado a Beijing pasó más de un año infiltrándose en instituciones de investigación de toda América del Norte antes de ser detectado.
En un informe publicado el 15 de junio, el Grupo de Inteligencia sobre Amenazas de Google señaló que la campaña de piratería informática, que se desarrolló entre septiembre de 2023 y noviembre de 2025, se centró principalmente en organizaciones de investigación académicas, médicas y militares de Estados Unidos y Canadá.
Según el informe, los atacantes buscaban información que abarcaba desde la investigación médica hasta la inteligencia de defensa, pasando por la estrategia militar en la región del Indo-Pacífico, la inteligencia artificial, los vehículos no tripulados y la guerra cibernética.
Se cree que el grupo de hackers, al que Google identifica como UNC6508, lleva activo al menos desde 2023. Los expertos en ciberseguridad de Google comenzaron a vigilar a este actor malicioso a principios de 2025 y lo mencionaron en un informe publicado en febrero.
Historias relacionadas
El equipo de Google no identificó a las instituciones afectadas, pero las describió como un “conjunto diverso de entidades médicas nacionales, estatales y privadas” que, en conjunto, emplean a miles de personas y gestionan presupuestos de investigación por valor de miles de millones de dólares. Afirmó que había desarticulado la infraestructura de los atacantes y notificado a cada una de las víctimas identificadas.
“Estas organizaciones incluyen proveedores clínicos de renombre mundial, centros académicos de primer orden, instituciones sanitarias militares norteamericanas, grupos de defensa profesional y organismos reguladores de la salud”, escribió el Grupo de Inteligencia sobre Amenazas de Google. “Sus áreas de investigación abarcan un amplio espectro de la medicina moderna, desde el descubrimiento molecular y los ensayos clínicos de fármacos hasta la política de salud pública a nivel estatal y la preparación militar.”
Según el grupo, la primera actividad conocida relacionada con la campaña se remonta a septiembre de 2023, cuando los atacantes explotaron servidores que ejecutaban REDCap, una plataforma web ampliamente utilizada para gestionar bases de datos de investigación clínica y encuestas.
El Grupo de Inteligencia sobre Amenazas de Google señaló que aún no está claro exactamente cómo los hackers obtuvieron inicialmente acceso a los servidores de REDCap, pero las pruebas sugieren que podrían haber atacado organizaciones que utilizaban versiones antiguas y vulnerables de la aplicación.
En una intrusión investigada por el grupo, los atacantes desplegaron una herramienta de malware personalizada denominada "InfiniteRed", que recopilaba credenciales legítimas de REDCap y permitía el acceso a las redes objetivo. Una vez dentro, los hackers informáticos establecieron un sistema automatizado que reenviaba correos electrónicos que contuvieran cualquiera de las casi 150 palabras clave y términos de búsqueda predefinidos a una cuenta de Gmail bajo su control.
Historias relacionadas
Las prioridades del grupo en materia de extracción de información parecen estar “alineadas con los intereses estratégicos” del régimen chino, según el informe.
Aunque la mayoría de los términos de búsqueda estaban relacionados con la defensa, los asuntos geopolíticos y las tecnologías emergentes, los investigadores de Google señalaron que un término en particular —"chikungunya"— destacaba.
El chikungunya es una enfermedad viral transmitida por mosquitos. Fue el centro de un brote en la provincia de Guangdong, al sur de China, que comenzó en julio de 2025.
En agosto de 2025, las autoridades sanitarias chinas impusieron una serie de medidas de control similares a las de COVID-19 tras designar seis provincias como regiones de alto riesgo para la prevención y la contención del chikungunya. Por esas mismas fechas, los Centros para el Control y la Prevención de Enfermedades de EE. UU. emitieron una advertencia a los viajeros sobre determinadas zonas de China debido al brote. La alerta ya se ha levantado.
Google no ha dado ninguna explicación sobre por qué el grupo mostró interés en la información relacionada con el chikungunya.
