Un análisis publicado por Google este mes reveló que la base industrial de defensa de Estados Unidos —una red de entidades públicas y privadas que se dedican al desarrollo y mantenimiento de sistemas de armamento militar— ha sufrido ciberataques por parte de grupos y organizaciones criminales de China, Rusia y Corea del Norte en los últimos meses.
El informe, publicado el 10 de febrero por Google Threat Intelligence, reveló que el régimen chino y los grupos asociados continúan "representando, en términos de volumen, la amenaza más activa para las entidades de la base industrial de defensa", lo que, según el informe, puede suponer "un riesgo significativo para el sector de la defensa y el aeroespacial".
El informe de Google añade que "ha observado más misiones de ciberespionaje relacionadas con China dirigidas directamente a la industria de defensa y aeroespacial que las de cualquier otro actor patrocinado por un Estado en los últimos dos años", ya que estos grupos han "utilizado una amplia gama de tácticas en sus operaciones".
“Pero la característica distintiva de muchas operaciones ha sido la explotación de dispositivos periféricos para obtener acceso inicial”, dijo, refiriéndose a los componentes de hardware situados en el borde de una red.
Historias relacionadas
“También hemos observado que los grupos de amenazas vinculados a China aprovechan las redes ORB para realizar reconocimientos contra objetivos industriales de defensa, lo que complica la detección y la atribución”.
A finales del año pasado, funcionarios canadienses y estadounidenses advirtieron que grupos de piratas informáticos respaldados por el Estado chino habían atacado entidades gubernamentales y empresas privadas estadounidenses, obteniendo acceso a largo plazo a sus sistemas.
En julio de 2025, Microsoft también advirtió de que había observado a dos grupos de hackers con sede en China, Linen Typhoon y Violet Typhoon, utilizando vulnerabilidades en SharePoint, el software de colaboración de Microsoft.
En cuanto a Rusia, Google dijo en su informe que los grupos asociados con Moscú se han centrado en las empresas de defensa que apoyan las tecnologías utilizadas en la guerra entre Rusia y Ucrania, concretamente las empresas relacionadas con los drones.
“A medida que se ponen en marcha las capacidades de próxima generación en este entorno, los actores maliciosos y los hacktivistas vinculados a Rusia buscan comprometer a los contratistas de defensa, junto con los activos y sistemas militares, centrándose en las organizaciones relacionadas con los sistemas de aeronaves no tripuladas (UAS)”, afirmó el gigante tecnológico.
“Esto incluye atacar directamente a las empresas de defensa, utilizando temas que imitan sus productos y sistemas en intrusiones contra organizaciones y personal militar”.
Historias relacionadas
Por su parte, los hackers patrocinados por el Estado han aprovechado la herramienta de inteligencia artificial de Google, Gemini, durante los ciberataques, según ha descubierto.
Una organización vinculada a China conocida como “UNC2970” ha atacado con frecuencia a empresas de defensa y se ha hecho pasar por reclutadores corporativos en campañas de piratería informática, según Google.
Han utilizado Gemini para llevar a cabo inteligencia de código abierto con el fin de “elaborar perfiles de objetivos de alto valor para apoyar la planificación de campañas y el reconocimiento”, incluyendo búsquedas de información relevante sobre empresas de defensa y ciberseguridad, según ha informado.
La amenaza que representa Corea del Norte ha aumentado desde 2019, ya que los funcionarios del régimen han intentado hacerse pasar por trabajadores de TI para solicitar puestos de trabajo en organizaciones relacionadas con la defensa, según Google.
El pasado mes de julio, el Departamento de Justicia anunció que había desarticulado una operación que incluía registros en 29 lugares de más de una docena de estados sospechosos de estar relacionados con ordenadores portátiles utilizados, en parte, para obtener puestos de trabajo a distancia en más de 100 empresas estadounidenses.
En un caso, actores vinculados a Corea del Norte robaron datos confidenciales de una empresa de defensa de California que participaba en el desarrollo de inteligencia artificial, según Google.
En otro incidente, una persona residente en Maryland fue condenada a 15 meses de prisión por facilitar un plan vinculado a Corea del Norte y coordinarse con un presunto trabajador de TI del régimen. La persona, Minh Phuong Ngoc Vong, fue contratada por una empresa con sede en Virginia para realizar el desarrollo de software para un contratista de defensa, añadió.
