¡Alerta global! Ciberataques del régimen chino penetran a 200 empresas en EE.UU. y 80 países, hackean políticos y violan privacidad en una ofensiva sin precedentes

Advertencia global sobre ciberataques chinos

El FBI y varias agencias de seguridad e inteligencia de todo el mundo emitieron este miércoles una advertencia sobre una sofisticada campaña de ciberataques atribuidos al régimen chino. Según informes, estos hackers, que previamente habían infiltrado a nueve empresas de telecomunicaciones en Estados Unidos, han ampliado su alcance a otros sectores y regiones. Hasta la fecha, al menos 200 organizaciones estadounidenses y 80 países han sido víctimas de estas operaciones.

El aviso conjunto fue lanzado en colaboración con los aliados del grupo de inteligencia de habla inglesa Five Eyes, que incluye a Australia, Nueva Zelanda, Canadá y Reino Unido. Además, participaron agencias de Finlandia, Países Bajos, Polonia y la República Checa. La coordinación internacional busca demostrar la gravedad de la amenaza y la determinación global para contrarrestar estas actividades, que los funcionarios calificaron como una ofensiva que supera las prácticas habituales de espionaje.

Detalles de la ofensiva y sus implicaciones

Brett Leatherman, subdirector del FBI encargado de la división cibernética, afirmó en una entrevista con The Washington Post que la privacidad fue vulnerada a nivel mundial. Los hackers chinos lograron acceder profundamente a grandes operadores de telecomunicaciones en EE.UU. y otros países, permitiéndoles extraer registros de llamadas, directivas de las fuerzas del orden y mapear las comunicaciones entre diferentes actores. Entre las víctimas se encuentran figuras políticas de ambos partidos en Estados Unidos, lo que evidencia la magnitud y sensibilidad del ataque.

La campaña, conocida en el sector como Salt Typhoon, ha sido vinculada a varios actores privados que, según informes, brindan servicios a unidades del Ejército Popular de Liberación y del Ministerio de Seguridad del Estado de China. Aunque las empresas tecnológicas y de ciberseguridad le asignan diferentes nombres a estos grupos, el común denominador es su participación en operaciones de espionaje a gran escala.

Una estrategia más allá del espionaje convencional

Leatherman explicó que esta campaña supera las prácticas tradicionales de espionaje, dado que las empresas tienen libertad para seleccionar sus objetivos, lo que ha resultado en un número extraordinario de víctimas en sectores como hotelería y transporte. Estas brechas, reportadas inicialmente por The Washington Post hace un año, son consideradas algunas de las más significativas en la historia moderna de ciberseguridad.

Los expertos advierten que estos ataques representan solo una parte de una estrategia más amplia del régimen chino, que también incluye campañas destructivas contra infraestructuras críticas como energía y agua. La colaboración internacional y la respuesta coordinada son esenciales para frenar estas amenazas y proteger las redes globales.

Desafíos en la protección y futuras amenazas

Funcionarios de seguridad y exmiembros del Partido Demócrata han criticado los recortes presupuestarios en agencias como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) durante la administración Trump, lo que, según ellos, ha debilitado la capacidad de respuesta. Aunque CISA participó en la elaboración del informe conjunto, se negó a conceder entrevistas.

Leatherman advirtió que, pese a los esfuerzos por expulsar a los hackers, la amenaza persiste. Los atacantes han dejado puntos de reingreso ocultos en diversos programas y dispositivos, lo que permite reanudar los ataques en cualquier momento. La recomendación es mantener una vigilancia constante y actualizar las medidas de protección, ya que lo que era seguro hace meses podría ya no serlo.

El informe completo proporciona una lista detallada de técnicas y dispositivos comprometidos, además de recomendaciones para mejorar la seguridad en las redes corporativas y prevenir futuros ataques.

© 2025, The Washington Post.