LONDRES — China ha pirateado las redes eléctricas y empresas estadounidenses durante décadas, robando archivos sensibles y propiedad intelectual como diseños de chips en un intento de obtener una ventaja sobre Estados Unidos.
Pero un ciberataque de gran alcance perpetrado por un grupo conocido como Salt Typhoon es el más ambicioso de China hasta la fecha, según concluyen expertos y funcionarios tras un año de investigación.
Atacó a más de 80 países y podría haber robado información de casi todos los estadounidenses, según las autoridades.
Lo consideran una prueba de que las capacidades de China rivalizan con las de Estados Unidos y sus aliados.
El ataque del Tifón Salino fue un asalto coordinado que duró años y que infiltró a importantes compañías de telecomunicaciones y otras, según afirmaron los investigadores en un comunicado conjunto sumamente inusual la semana pasada.
El alcance del ataque fue mucho mayor de lo que se creía inicialmente, y las autoridades de seguridad advirtieron que los datos robados podrían permitir a los servicios de inteligencia chinos explotar las redes globales de comunicación para rastrear objetivos, como políticos, espías y activistas.
Cynthia Kaiser supervisó las investigaciones sobre el hackeo de Salt Typhoon en el FBI.Foto: Christina A. Cassidy/Connected Press
Los piratas informáticos patrocinados por el gobierno chino “están apuntando a redes a nivel mundial, incluidas, entre otras, las redes de telecomunicaciones, gubernamentales, de transporte, de alojamiento y de infraestructura militar”, afirma el comunicado.
Funcionarios británicos y estadounidenses han descrito el ataque como «descontrolado» e «indiscriminado».
Alcance
Canadá, Finlandia, Alemania, Italia, Japón y España también firmaron la declaración, que formaba parte de una campaña para denunciar públicamente al gobierno chino.
«No puedo imaginar que ningún estadounidense se haya salvado dada la amplitud de la campaña», dijo Cynthia Kaiser, ex alta funcionaria de la división cibernética del FBI, que supervisó las investigaciones sobre el hackeo.
No quedó claro si el ataque informático Salt Typhoon pretendía almacenar datos de ciudadanos comunes o si estos fueron interceptados accidentalmente.
Sin embargo, su alcance fue mayor que el de ataques informáticos anteriores, en los que China se centró más específicamente en occidentales que trabajan en seguridad u otros asuntos gubernamentales delicados, afirmó Kaiser.
El ataque al Salt Typhoon podría marcar el inicio de una nueva generation en las capacidades cibernéticas chinas, que pondrá a prueba a sus rivales estratégicos, incluido Estados Unidos, según expertos en seguridad.
Esto pone de relieve las ambiciones de influencia global de China, que se pusieron de manifiesto el miércoles en un elaborado desfile militar en Beijing, con aviones de combate, tanques y miles de soldados marchando por la Plaza de Tiananmén.
“En muchos sentidos, Salt Typhoon marca un nuevo capítulo”, afirmó Jennifer Ewbank, ex subdirectora de innovación digital de la CIA.
Hace una década, señaló, los aliados occidentales se preocupaban por el robo de secretos comerciales, información personal y datos gubernamentales por parte de China, que utilizaba técnicas más rudimentarias.
“Hoy vemos campañas pacientes, respaldadas por el Estado, arraigadas en la infraestructura de más de 80 países, caracterizadas por un alto nivel de sofisticación técnica, paciencia y persistencia”, añadió.
La Embajada de China en Londres no respondió a un mensaje solicitando comentarios.
La declaración de los aliados occidentales ofreció el relato más completo hasta el momento de lo que el FBI ha llamado la “campaña de ciberespionaje” de China.
Los investigadores vincularon el Salt Typhon con al menos tres empresas tecnológicas con sede en China que operan desde al menos 2019, pero la operación se descubrió el año pasado. Beijing.
El comunicado conjunto indicó que las empresas trabajaban para las agencias de inteligencia militar y civil de China, que realizan operaciones en el extranjero.
El objetivo de los hackers generation otorgar a los funcionarios chinos la capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos en todo el mundo, según el comunicado.
Entre los objetivos se encontraban teléfonos utilizados por políticos prominentes, como el presidente Donald Trump y el vicepresidente J. D. Vance, durante su campaña del año pasado.
El ataque también se dirigió contra los demócratas.
Los atacantes robaron datos de compañías de telecomunicaciones y servicios de web, penetrando en más de media docena de empresas de telecomunicaciones estadounidenses.
Los hackers explotaron antiguas vulnerabilidades en las redes, según las autoridades británicas.
También piratearon empresas de alojamiento y transporte, entre otros objetivos.
Los piratas informáticos pudieron escuchar conversaciones telefónicas y check out mensajes de texto no cifrados, dijo el senador Impress Warner de Virginia, el demócrata de mayor rango en el Comité de Inteligencia del Senado.
El ataque se basó en hackeos anteriores de China, afirmó Jamie MacColl, investigador well-known en ciberseguridad del Royal United Services and products Institute, un grupo analítico afiliado al ejército británico.
Durante años, China ha recopilado grandes conjuntos de datos, afirmó MacColl, con la intención de explotar esa información algún día.
«Si eres una potencia cibernética, entonces tiene sentido que quieras comprometer la red de comunicaciones global», dijo.
Pasado
Anteriormente, operadores chinos habían atacado a empresas estadounidenses como Marriott Worldwide, aseguradoras de salud y la Oficina de Administración de Personal de EE.UU., que gestiona los archivos de autorización de seguridad del gobierno.
En 2021, la administración Biden acusó al gobierno chino de vulnerar los sistemas de correo electrónico de Microsoft, ampliamente utilizados.
Los hackers rusos patrocinados por el Estado también han llevado a cabo infracciones con éxito.
Los gobiernos de Estados Unidos y el Reino Unido, así como sus aliados más cercanos, también cuentan con vastas capacidades de espionaje.
No está claro cómo respondieron los países occidentales al Tifón de Sal.
La operación fue “más que un éxito de inteligencia único para China”, escribió recientemente Anne Neuberger, funcionaria de ciberseguridad de la administración Biden, en la revista Foreign Affairs.
“Refleja una realidad más profunda y preocupante”, escribió, y agregó:
“China se está posicionando para dominar el espacio de batalla digital”.
c.2025 The Fresh York Cases Firm