Las fuerzas del orden federales publicaron recientemente un nuevo aviso en el que se describe el alcance de los intentos de piratería informática respaldados por el Estado chino contra Estados Unidos y otras naciones.
El aviso describe la amplitud y profundidad, hasta ahora desconocidas, de varias operaciones cibernéticas clave respaldadas por el Partido Comunista Chino (PCCh) y dirigidas contra Estados Unidos y otros países.
Esto es lo que hay que saber sobre los ataques:
Campaña cibernética clave del PCCh activa desde 2019
Es de vital importancia el reconocimiento por parte del FBI que el grupo de piratas informáticos chino conocido como Salt Typhoon está activo desde al menos 2019 y se infiltró en cientos de organizaciones más de lo que se sabía anteriormente."Activos desde al menos 2019, estos actores llevaron a cabo una importante campaña de ciberespionaje, violando las normas globales de privacidad y seguridad de las telecomunicaciones", dijo Brett Leatherman, jefe de la División Cibernética del FBI, en una declaración pregrabada.
"El ataque indiscriminado de Beijing a las comunicaciones privadas exige una colaboración más estrecha con nuestros socios para identificar y contrarrestar esta actividad en sus primeras etapas".
La nueva advertencia, publicada conjuntamente el 27 de agosto por la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y numerosos socios internacionales, amplía un informe anterior publicado por la agencia en 2024.
"Los actores de amenazas cibernéticas patrocinados por el Estado [de la China comunista] están atacando redes de todo el mundo, incluidas... las redes de telecomunicaciones, gubernamentales, de transporte, de alojamiento y de infraestructura militar", se lee en la nueva advertencia.
Hackers chinos implicados
Los hackers respaldados por el PCCh llevan años librando una guerra cibernética contra Estados Unidos.Intentaron sabotear infraestructuras críticas, suplantar la identidad de votantes estadounidenses e interferir en las elecciones estadounidenses.
El hackeo de Salt Typhoon salió a la luz pública por primera vez en otoño de 2024, cuando el entonces candidato a la vicepresidencia JD Vance dijo que hackers chinos piratearon su teléfono móvil como parte de la campaña.
Vance dijo en ese momento que los hackers pudieron piratear su teléfono utilizando la infraestructura back-end creada originalmente para dar cabida a la Ley Patriota y la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera, que permite la vigilancia gubernamental de los ciudadanos estadounidenses en determinadas circunstancias.
Entre las empresas que se sabía que fueron objeto de estos ataques se encontraban grandes corporaciones como Verizon, AT&T y CenturyLink.
CISA reconoció en ese momento que al menos ocho grandes empresas de telecomunicaciones fueron pirateadas por los hackers y que estos podían acceder a prácticamente todos los metadatos de mensajes de texto y llamadas conservados por dichas empresas.
Sin embargo, en una entrevista con The Washington Post la semana pasada, Leatherman afirmó que el problema era mucho mayor de lo que se pensaba inicialmente.
Según él, las fuerzas del orden federales identificaron a más de 200 organizaciones con sede en Estados Unidos que fueron atacadas, así como organizaciones extranjeras en otros 80 países.
El ejército chino puede rastrear objetivos
La magnitud del espionaje y la gran diversidad de sus objetivos se deben probablemente a la decisión del PCCh de permitir que varios de sus grupos de piratas informáticos subvencionados seleccionen objetivos sin instrucciones del gobierno, según un análisis de amenazas publicado a principios de 2025 por la CISA.A tal fin, el aviso más reciente identifica tres empresas con sede en China asociadas con las operaciones cibernéticas generalizadas de Beijing que "proporcionan productos y servicios relacionados con la cibernética a los servicios de inteligencia de China, incluidas múltiples unidades del Ejército Popular de Liberación y el Ministerio de Seguridad del Estado".
Esas empresas son Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology.
Es importante destacar que los datos a los que esas empresas intentaron acceder probablemente permitieron al PCCh rastrear los movimientos y las comunicaciones de sus enemigos en tiempo real.
"Los datos robados a través de esta actividad contra proveedores de servicios de telecomunicaciones e Internet (ISP) extranjeros, así como las intrusiones en los sectores del alojamiento y el transporte, pueden proporcionar en última instancia a los servicios de inteligencia chinos la capacidad de identificar y rastrear las comunicaciones y los movimientos de sus objetivos en todo el mundo", afirma el reciente aviso de la CISA.
El régimen chino niega que se dedique al espionaje contra los estadounidenses.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
