29 de agosto de 2025 - 10:33 Por Sarai Avila En una demostración de unidad inusual, Estados Unidos y un amplio bloque de aliados internacionales publicaron un informe que acusa directamente a la República Popular China (RPC) de sostener una campaña global de ciberataques contra infraestructuras críticas. El aviso, elaborado por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y más de una docena de organismos de inteligencia extranjeros, describe cómo grupos de piratas informáticos vinculados al régimen chino han conseguido infiltrarse en sectores sensibles de al menos 80 países.
El comunicado no se limita a señalar espionaje: plantea que los atacantes se encuentran en condiciones de interrumpir servicios esenciales en cualquier momento. Las intrusiones alcanzaron redes de telecomunicaciones, sistemas de transporte, cadenas hoteleras y hasta infraestructuras de agua y energía. “Aquí se violó la expectativa de privacidad, no solo en EE. UU., sino a nivel global”, advirtió Brett Leatherman, subdirector de la División Cibernética del FBI.
Una campaña sin precedentes
El documento describe que los actores chinos han explotado vulnerabilidades en enrutadores de proveedores de telecomunicaciones y dispositivos de borde de red. Su objetivo ha sido obtener un acceso persistente, con técnicas diseñadas para eludir la detección durante meses o incluso años. Una vez dentro, los atacantes modifican configuraciones y dejan puntos de reingreso ocultos que les permiten volver a tomar control incluso después de aplicar parches de seguridad.
Entre los grupos identificados aparecen Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 y GhostEmperor. Según la CISA, estos actores poseen un conocimiento profundo de los protocolos de telecomunicaciones, lo que les da ventaja frente a las defensas tradicionales. En un caso documentado, intentaron descifrar el tráfico de red para robar credenciales de administrador, lo que les habría permitido un control total de la infraestructura comprometida.
El alcance de la campaña es inédito: al menos 200 organizaciones estadounidenses resultaron afectadas, junto con víctimas en más de 80 países. Se trata de uno de los episodios de ciberespionaje más significativos de la historia moderna, según los expertos citados.
Impacto en la vida cotidiana y la seguridad nacional
Aunque las operaciones se desarrollan en el terreno digital, sus efectos trascienden lo técnico. Los hackers lograron robar registros de llamadas telefónicas, información sobre escuchas judiciales y datos sensibles de usuarios. Esto les permite mapear comunicaciones de políticos, empresarios y funcionarios, e incluso seguir sus movimientos gracias a la penetración en sectores de hotelería y transporte.
El riesgo no se limita a la privacidad: la infiltración en sistemas de agua o energía implica la posibilidad de interrumpir servicios básicos para poblaciones enteras. En Washington, la amenaza fue calificada como una forma de “sabotaje en potencia”, dado que los intrusos están posicionados de manera tal que podrían activar daños en momentos de tensión política o geopolítica.
Empresas chinas en el centro de la controversia
El informe identifica a tres compañías privadas chinas —Sichuan Juxinhe Network Technology Co., Beijing Huanyu Tianqiong Information Technology Co. y Sichuan Zhixin Ruijie Network Technology Co.— como colaboradoras directas en la ofensiva. Estas firmas habrían brindado productos y servicios al Ministerio de Seguridad del Estado y al Ejército Popular de Liberación.
El gobierno británico expresó su “profunda preocupación” por lo que considera un comportamiento “irresponsable” de estas empresas, al facilitar una campaña de alcance global. En enero, el Departamento del Tesoro de EE. UU. ya había sancionado a una de ellas, lo que sugiere que el frente de respuesta también incluye medidas económicas y diplomáticas.
Una respuesta internacional coordinada
El aviso conjunto fue firmado por los países del grupo de inteligencia “Five Eyes” —Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda—, además de Alemania, Italia, Japón, Países Bajos, Polonia, España, Finlandia y la República Checa, entre otros. Se trata de una coalición inusualmente amplia, que busca enviar un mensaje de determinación colectiva frente a lo que consideran un desafío estructural.
La cooperación no es casual: los ataques fueron detectados de manera simultánea en múltiples jurisdicciones, lo que obligó a compartir información sensible para trazar un mapa común de la amenaza. El documento también incluye una lista exhaustiva de dispositivos comprometidos, indicadores de compromiso (IOC) y vulnerabilidades explotadas (CVE), con el fin de que las organizaciones puedan buscar señales de intrusión.
El trasfondo geopolítico
El comunicado llega en un contexto de creciente tensión tecnológica entre Washington y Pekín. Desde hace años, Estados Unidos limita la expansión de empresas chinas como Huawei en el despliegue de redes 5G, alegando riesgos de espionaje. La revelación de esta campaña cibernética fortalece ese argumento y da nuevas razones para mantener restricciones sobre la tecnología china en Occidente.
Los funcionarios estadounidenses sostienen que la RPC no solo busca recopilar inteligencia, sino posicionarse para interrumpir servicios en caso de conflicto. Este enfoque refuerza la idea de una “Guerra Fría digital”, en la que las líneas de batalla no pasan por los ejércitos convencionales, sino por la infraestructura que sostiene a las sociedades modernas.
China, por su parte, suele negar estas acusaciones y acusar a Washington de hipocresía, recordando las revelaciones de Edward Snowden sobre programas de espionaje global de la NSA. Esa narrativa apunta a mostrar a Estados Unidos como el verdadero agresor en el ciberespacio, en un intento de restar legitimidad a las denuncias.
Precedentes y escalada
El documento reconoce que la campaña actual se superpone con operaciones previas atribuidas a China, como las actividades de Volt Typhoon. También recuerda que ya se habían reportado ataques contra grandes operadores de telecomunicaciones en Estados Unidos. Sin embargo, lo novedoso es la amplitud: la infiltración alcanzó a sectores que van desde el transporte hasta el alojamiento, con un carácter indiscriminado que multiplica las víctimas.
Expertos citados por las agencias sostienen que la magnitud de las brechas supera los límites del espionaje aceptado entre Estados. “Esto demuestra un ataque mucho más amplio e indiscriminado contra infraestructuras críticas en todo el mundo”, señaló Leatherman.
Mitigación y desafíos pendientes
Entre las recomendaciones inmediatas, el aviso destaca:
- Aplicación de parches a vulnerabilidades conocidas.
- Habilitación de registros centralizados para monitorear accesos.
- Fortalecimiento de la infraestructura en la nube.
- Cooperación público-privada para reforzar los dispositivos de borde de red.
Sin embargo, las autoridades admiten que estas medidas no garantizan la eliminación de la amenaza. Los atacantes habrían dejado múltiples puntos de reingreso, lo que significa que incluso redes aparentemente saneadas podrían seguir comprometidas. “La realidad es que lo que era seguro hace seis meses puede no serlo hoy”, advirtió el FBI, en referencia a la capacidad de los hackers de evolucionar y volver a vulnerar dispositivos ya parcheados.
Una amenaza global en evolución
La ofensiva china pone en evidencia la vulnerabilidad estructural de la infraestructura digital mundial. No se trata únicamente de Estados Unidos o sus aliados directos: países con defensas cibernéticas más débiles en Asia, África o América Latina también están expuestos. El uso extendido de equipamiento y software de origen chino en estas regiones plantea un desafío adicional, ya que podría convertirse en un vector de riesgo difícil de controlar.
Para los analistas, el episodio es un punto de inflexión. La ciberseguridad deja de ser un asunto técnico para convertirse en un frente estratégico central en las relaciones internacionales. Lo que está en juego no es solo la protección de datos, sino la resiliencia de los servicios que sostienen la vida cotidiana y la estabilidad de los Estados. La conclusión del informe es categórica: la amenaza no ha sido contenida y seguirá evolucionando. La capacidad de respuesta de los países afectados será determinante para evitar que futuras ofensivas comprometan aún más la seguridad y la economía global.
