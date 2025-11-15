CHINA está librando una colosal guerra cibernética contra Occidente con oleadas de peligrosas operaciones de piratería patrocinadas por el Estado que siembran una matanza, advierten los expertos.

Beijing ha creado una poderosa agencia de espionaje formada por piratas informáticos cualificados, a menudo llamada Salt Typhoon, que realiza espionaje digital e infiltrándose en infraestructuras críticas.

El Reino Unido y Estados Unidos han acusado a China de una campaña global de ciberataques “maliciosos” en una operación conjunta sin precedentes para revelar el espionaje de Beijing.

Hace apenas unos días, el jefe de espionaje de Australia dijo que piratas informáticos vinculados al gobierno y al ejército chinos están atacando infraestructura crítica.

Advirtió sobre “niveles de espionaje sin precedentes”.

Se sospecha que varios ataques de alto perfil han sido orquestados por el famoso grupo Salt Typhoon, un ejército de piratas informáticos que opera desde China y que se cree que está dirigido por los niveles más altos del gobierno.

Su ciberespionaje ha estado activo desde al menos 2020, con una escalada masiva de actividad en 2023, 2024 y que continuará hasta 2025.

Los piratas informáticos han estado detrás de algunos de los ataques cibernéticos más grandes (y más sofisticados) dirigidos a países occidentales, incluido el peor ataque en la historia de Estados Unidos.

El año pasado, funcionarios estadounidenses dijeron que los piratas informáticos de Salt Typhoon atacaron los datos de telecomunicaciones de los principales políticos estadounidenses, incluidos los de Donald Trump, JD Vance y Kamala Harris.

hLos atacantes habían accedido a los sistemas de nueve. Empresas de telecomunicaciones estadounidenses: revelan llamadas, mensajes de texto, direcciones IP y números de teléfono de más de un millón de usuarios.

METROMuchos de los datos a los que se accedió pertenecían a “objetivos gubernamentales de interés”.“, ex asesor adjunto de seguridad nacional Anne Neuberger dicho En el momento.

El destacado experto en ciberseguridad Will Geddes advirtió: “Todos estos ataques han sido rastreados hasta empresas e individuos que se sabe que tienen vínculos con las agencias de inteligencia dentro de China”.

Identificado como una amenaza peligrosa que opera en nombre del Ministerio de Seguridad del Estado de China, Geddes reveló que el acceso a infraestructura crítica es un “premio estratégico” para naciones hostiles como China.

Obtener información tan sensible podría causar un caos generalizado en Occidente, proporcionando a China visibilidad de las comunicaciones casi en tiempo real.

Los piratas informáticos podrían provocar “cortes de infraestructura” o cortes de comunicación en áreas específicas durante un conflicto, sumiendo a los enemigos en la oscuridad.

“La razón por la que esto nos importa a todos nosotros, y no sólo a las agencias gubernamentales, es que el acceso a la infraestructura de los operadores es un premio estratégico”, dijo Geddes.

“Puede proporcionar visibilidad casi en tiempo real de las comunicaciones, metadatos históricos, información de ubicación y, en casos específicos, contenido interceptado.

“Eso le da al actor estatal una herramienta poderosa no sólo para la contrainteligencia, sino también para la selección de objetivos políticos y estratégicos y la recopilación de inteligencia a largo plazo.

“También pueden utilizar esta información para perturbar las redes y confundirlas, lo que, como actor estatal hostil, podría ser enormemente beneficioso para ellos si se utiliza junto con otros medios y otros métodos de ataque a un país en particular”.

Occidente en la mira

A principios de este año, las autoridades de inteligencia británicas revelaron por primera vez que se encontraron piratas informáticos patrocinados por el Estado chino dentro de la infraestructura nacional crítica del país.

GCHQ dijo que los piratas informáticos, con vínculos con diferentes empresas chinas de ciberseguridad, se infiltraron en gobiernos, telecomunicaciones, transporte e infraestructura militar en los últimos cuatro años.

Los funcionarios estadounidenses dijeron que el grupo se ha infiltrado en más de 200 objetivos en más de 80 países y puede haber robado información de casi todos los estadounidenses.

En abril de este año, el FBI anunció una recompensa de 10 millones de dólares por información sobre personas asociadas con Salt Typhoon.

Según un informe del New York Times, los jefes de inteligencia creen que es evidencia de que las capacidades de China rivalizan con las de Estados Unidos y sus aliados.

Mike Burgess, jefe de la Organización Australiana de Inteligencia de Seguridad (Asio), dijo que los regímenes autoritarios como China ahora estaban más dispuestos a “perturbar y destruir”.

Grandes ciberataques vinculados a China Hack de nómina del Ministerio de Defensa (2024): Presunto ataque chino que expone datos personales/financieros de 270.000 miembros del personal de las fuerzas armadas del Reino Unido. Tifón de sal (2023-presente): Comprometió las telecomunicaciones de EE. UU. y el Reino Unido específicamente para rastrear a personas de alto valor e infiltrarse en sistemas legales de escuchas telefónicas. Comisión Electoral del Reino Unido (2021-2022): Violó las bases de datos de votantes del Reino Unido y accedió a los datos personales de 40 millones de británicos. Campaña APT31 (2021): Apuntó a las cuentas de correo electrónico de miembros del Parlamento británico que criticaban a China. Volt Typhoon (2021-presente): Se infiltró en infraestructuras críticas de EE. UU. y el Reino Unido (energía, agua, transporte) para posicionarse previamente para futuros ataques disruptivos. Microsoft Exchange/HAFNIUM (2021): Explotación masiva de servidores de correo electrónico que afecta a más de 30.000 organizaciones en todo el mundo, incluidas muchas en el Reino Unido. Incumplimiento de Equifax (2017): Los piratas informáticos militares robaron datos financieros personales de casi 150 millones de estadounidenses. Hackeo de OPM (2015): Robó archivos confidenciales de autorización de seguridad de 22 millones de empleados federales de EE. UU. Operación Cloud Hopper (2014-2018): Proveedores de servicios de TI (MSP) globales comprometidos para robar propiedad intelectual generalizada de empresas occidentales.

Geddes explicó que Beijing ha estado planeando todas estas operaciones cibernéticas contra países occidentales para apuntar a infraestructuras críticas para el espionaje digital.

“Su principal objetivo es la contrainteligencia”, añadió Geddes.

Las empresas de ciberseguridad en Occidente creen que los piratas informáticos de Salt Typhoon tienen como objetivo los servidores y enrutadores de las principales empresas de telecomunicaciones e Internet, así como la infraestructura nacional crítica.

Los expertos dicen que explotan vulnerabilidades conocidas en firewalls, enrutadores y productos VPN.

Y al infiltrarse en infraestructuras sensibles, pueden recopilar grandes cantidades de datos de los usuarios, desde mensajes personales hasta secretos de estado de primer nivel.

Fundamentalmente, acceder a infraestructura crítica permitiría a actores deshonestos cortar la energía, el agua y otros activos.

Operando en las sombras

Sin embargo, el gobierno chino, muy inteligentemente, no participa directamente en estos contraataques, dejando poca o ninguna huella digital que pueda rastrearse hasta Beijing.

A los grupos proxy y a las empresas falsas se les ordena llevar a cabo operaciones sofisticadas para que no se les pueda rastrear hasta el Estado chino, escondiéndose detrás de una compleja red de equipos, explicó Geddes.

Dijo: “No necesariamente originarán estos ataques desde sus propios edificios, sino a través de representantes, entidades y empresas, lo que les permitirá presentar lo que llamaríamos una negación plausible”.

Geddes dijo que la sofisticación de estos ataques hace que sea muy difícil no ser percibidos como operaciones impulsadas por estados por parte de naciones rebeldes.

“En cuanto a los objetivos, ha habido algunas entidades comerciales y privadas”, dijo.

“Pero la gran mayoría han sido entidades gubernamentales, y nuevamente, a través de esos proveedores de servicios de Internet.

“Una de las mayores preocupaciones sobre estos ataques no es sólo que se han dirigido a múltiples agencias y departamentos gubernamentales, sino también a muchos de los proveedores de ISP y telecomunicaciones más grandes de los Estados Unidos”.

El exlíder conservador Iain Duncan Smith dijo anteriormente a The Sun que este tipo de ataques cibernéticos son sólo la punta del iceberg, ya que Beijing libra una colosal guerra cibernética contra Occidente.

Dijo: “Esta es China, la segunda economía más grande del mundo, el segundo ejército más grande. Planea apoderarse de Estados Unidos.

“Ahora son actores muy importantes. Quieren asegurarse de que el mundo se dirija según su forma de pensar.

“Si pueden confundirnos, hacernos sentir inseguros, desinformarnos, crear división, entonces eso va bien con sus planes. China está trabajando constantemente para socavarnos. Ésta es la realidad de lo que está sucediendo.

“Esto es sólo el comienzo de lo que es esencialmente una guerra”.

¿Están preparados los países occidentales?

Si bien la conciencia sobre la amenaza ha aumentado drásticamente desde 2023, la mayoría de los expertos y funcionarios coinciden en que la infraestructura crítica en Occidente sigue siendo muy vulnerable a los ciberataques chinos.

Dicen que las naciones occidentales están tratando activamente de contrarrestar estos ataques, pero enfrentan desafíos importantes que limitan su efectividad.

El señor Geddes destaca que las agencias de inteligencia –en concreto la FBI y CISA en EE. UU., y GCHQ en el Reino Unido, están trabajando “entre bastidores” para descubrir y eliminar los exploits maliciosos utilizados por Salt Typhoon.

El GCHQ dijo anteriormente que China es la principal prioridad de la agencia, ya que “representa un riesgo cibernético genuino y creciente para el Reino Unido”.

Anne Keast-Butler, directora de la agencia, acusó a Beijing de “trabajar con otros para intentar remodelar el mundo”.

Las agencias de inteligencia estadounidenses y aliadas ahora están buscando activamente en redes críticas para encontrar y eliminar a los piratas informáticos chinos antes de que comience un conflicto.

El FBI y sus socios internacionales han lanzado operaciones para identificar y eliminar el malware chino de las redes (redes de cámaras y enrutadores domésticos infectados) que los piratas informáticos chinos utilizan para ocultar sus huellas.

Mientras tanto, los gobiernos obligan cada vez más a las empresas privadas de sectores críticos a cumplir normas de ciberseguridad más estrictas.