El 27 de agosto de 2025, Estados Unidos y sus principales aliados de inteligencia identificaron una amplia campaña de ciberespionaje atribuida a grupos vinculados al gobierno chino, la cual ha impactado a cientos de organizaciones estadounidenses y de otros 80 países. De acuerdo con organismos oficiales, la magnitud de los ataques representa una de las mayores amenazas recientes a la seguridad de infraestructuras críticas y datos empresariales.
Según información confirmada por el Buró Federal de Investigaciones (FBI) y una declaración conjunta emitida junto a los países del grupo Five Eyes—AustralIa, Canadá, Reino Unido y Nueva Zelanda—, otras naciones como Alemania, Italia y Japón participaron en el pronunciamiento y la investigación. El comunicado original fue publicado en los portales oficiales de cada agencia e involucra de manera directa a las empresas Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology.
El caso actual se suma a una serie de advertencias previas de agencias occidentales y asiáticas acerca de actividades cibernéticas presuntamente patrocinadas por el Estado chino. La cooperación internacional entre agencias de seguridad se ha intensificado tras ofensivas previas que involucran pagos ilícitos, espionaje empresarial y robos de información confidencial.
¿A quién afecta la operación y cuáles son los alcances detectados?
La ofensiva cibernética identificada por el FBI y el grupo Five Eyes ha involucrado a al menos 200 organizaciones estadounidenses y empresas de sectores estratégicos en una lista que abarca hasta 80 países, según la información difundida por los organismos de seguridad y ratificada en los comunicados estatales.
El objetivo principal de los ataques ha sido la infraestructura de telecomunicaciones, según notificó el FBI en la declaración oficial. Los expertos han detectado también operaciones extendidas contra sectores de transporte, redes militares y alojamientos críticos tanto públicos como privados.
De acuerdo con los datos expuestos por las autoridades, la campaña señalada habría comenzado en 2021. En ese lapso se identificó el acceso no autorizado a registros de llamadas, instrucciones sensibles difundidas por compañías de comunicaciones y la afectación de nueve grandes proveedores de telecomunicaciones estadounidenses, entre ellos firmas de peso como AT&T y Verizon, detalló el propio FBI.
¿Quiénes son los actores implicados y por qué son señalados?
El comunicado conjunto atribuye la campaña a tres compañías chinas: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology. Según un análisis del Departamento del Tesoro de EE.UU., Sichuan Juxinhe ya había sido sancionada por su vinculación con el grupo de ciberespionaje denominado Salt Typhoon, principal responsable de las operaciones que ahora salen a la luz.
Las agencias participantes afirman que estos actores colaboran o actúan bajo instrucción de entidades estatales chinas como el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación. El informe apunta a un patrón sistemático basado en la adquisición y explotación de vulnerabilidades en infraestructura tecnológica para la obtención de datos críticos y la supervisión remota de organizaciones seleccionadas.
El FBI sostiene que la escala y efectividad lograda por esta campaña representan un desafío sin precedentes para los estándares de ciberseguridad actuales en el ámbito occidental. La coalición internacional insta a las empresas afectadas y a los gobiernos a reforzar los protocolos de seguridad e inteligencia.
¿Cómo respondieron los gobiernos y las agencias internacionales?
El FBI y los países de la coalición publicaron un conjunto de recomendaciones técnicas orientadas a proteger la información sensible de empresas e instituciones públicas. Estas directrices incluyen restricciones en el uso de proveedores tecnológicos chinos, auditorías recurrentes de seguridad y actualización de sistemas conforme los lineamientos del Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
La reacción del gobierno de China llegó a través de comunicados oficiales difundidos por agencias estatales, en los que se rechaza toda vinculación con las operaciones de espionaje mencionadas y se sostiene que naciones occidentales también han desplegado campañas de intrusión contra infraestructuras chinas. Ningún comunicado oficial chino ha reconocido la responsabilidad de las empresas señaladas o el grupo Salt Typhoon.
¿Cuántas empresas y sectores se vieron afectados, y cuál es el nivel de impacto?
La cifra estimada por la coalición internacional indica que más de 600 empresas a nivel global, incluyendo sectores de telecomunicaciones, servicios de inteligencia, transportes y cadenas de abastecimiento, recibieron impactos directos en sus sistemas por medio de la operación atribuida a Salt Typhoon.
El reporte oficial del FBI sostiene que la campaña permitió a los atacantes acceder a instrucciones sensibles emitidas desde mandos policiales y gubernamentales, así como a datos estratégicos de líderes políticos de diferentes partidos en EE.UU. y otras regiones.
Entre las víctimas detectadas figuran infraestructuras identificadas como críticas por el gobierno estadounidense, un segmento que, de acuerdo a la CISA, abarca comunicaciones, energía, transporte y abastecimiento de agua. El comunicado oficial toma nota de presuntas operaciones realizadas tanto en medio de tensiones diplomáticas como a la par del reforzamiento de acuerdos multilaterales en defensa y tecnología.
¿Qué sigue tras la alerta internacional y cómo puede afectar a usuarios y entidades?
El FBI y los organismos colaboradores han iniciado una estrategia de difusión de alertas específicas y notificaciones sobre vulnerabilidades dirigidas a las empresas del sector privado y organismos públicos. Las agencias insisten en la necesidad de reforzar las auditorías y el monitoreo de sistemas para evitar nuevos incidentes.
Las autoridades plantean la posibilidad de sanciones adicionales para firmas tecnológicas y entidades de origen chino si se verifican vínculos adicionales con operaciones de sabotaje digital. Desde la óptica oficial estadounidense, la cooperación entre agencias y la implementación de políticas de seguridad avanzadas son elementos esenciales en la protección de infraestructuras estratégicas ante incidentes similares.
El cierre de la declaración conjunta señala que el monitoreo continuará y que las recomendaciones técnicas, así como las investigaciones, permanecerán abiertas a fin de contener los riesgos emergentes para empresas, servicios críticos y ciudadanos en general.
Últimas Noticias
La Oficina del Sheriff de San Diego implementa inteligencia artificial para llamadas no urgentes
El nuevo sistema automatizado responde y deriva consultas que no son emergencias, permitiendo desviar un porcentaje significativo de comunicaciones y reduciendo el tiempo de espera para quienes requieren atención inmediata
Trump afirmó que EEUU mantiene contactos con el régimen de Cuba: “Creo que muy pronto llegaremos a un acuerdo”
El mandatario estadounidense aseguró que La Habana “quiere cerrar un acuerdo” e indicó que su administración hará “lo que sea necesario”
Quién es Taylor Brown, la mujer trans elegida para dirigir la Oficina de Asuntos LGBTQIA+ en Nueva York
Abogada reconocida por su trayectoria en derechos civiles, referente en la promoción de la igualdad y la justicia, ocupa un rol clave en el nuevo organismo municipal dedicado a proteger a comunidades históricamente marginadas
Ola de calor histórica amenaza al sur de California con temperaturas récord
Las previsiones meteorológicas indican que varias localidades del sur de California enfrentarán temperaturas extremas durante la próxima semana, con valores por encima de los habituales y registros que podrían superar marcas nunca vistas en marzo
La estación Dodge Ridge Mountain Resort suspende operaciones por ola de calor
El complejo ubicado en la Sierra Nevada interrumpió sus servicios debido al derretimiento de la nieve provocado por la llegada de temperaturas inusualmente altas, mientras que la reanudación de actividades dependerá de futuras nevadas y mejoras climáticas
