El 27 de agosto de 2025, Estados Unidos y sus principales aliados de inteligencia identificaron una amplia campaña de ciberespionaje atribuida a grupos vinculados al gobierno chino, la cual ha impactado a cientos de organizaciones estadounidenses y de otros 80 países. De acuerdo con organismos oficiales, la magnitud de los ataques representa una de las mayores amenazas recientes a la seguridad de infraestructuras críticas y datos empresariales.
Según información confirmada por el Buró Federal de Investigaciones (FBI) y una declaración conjunta emitida junto a los países del grupo Five Eyes—AustralIa, Canadá, Reino Unido y Nueva Zelanda—, otras naciones como Alemania, Italia y Japón participaron en el pronunciamiento y la investigación. El comunicado original fue publicado en los portales oficiales de cada agencia e involucra de manera directa a las empresas Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology.
El caso actual se suma a una serie de advertencias previas de agencias occidentales y asiáticas acerca de actividades cibernéticas presuntamente patrocinadas por el Estado chino. La cooperación internacional entre agencias de seguridad se ha intensificado tras ofensivas previas que involucran pagos ilícitos, espionaje empresarial y robos de información confidencial.
¿A quién afecta la operación y cuáles son los alcances detectados?
La ofensiva cibernética identificada por el FBI y el grupo Five Eyes ha involucrado a al menos 200 organizaciones estadounidenses y empresas de sectores estratégicos en una lista que abarca hasta 80 países, según la información difundida por los organismos de seguridad y ratificada en los comunicados estatales.
El objetivo principal de los ataques ha sido la infraestructura de telecomunicaciones, según notificó el FBI en la declaración oficial. Los expertos han detectado también operaciones extendidas contra sectores de transporte, redes militares y alojamientos críticos tanto públicos como privados.
De acuerdo con los datos expuestos por las autoridades, la campaña señalada habría comenzado en 2021. En ese lapso se identificó el acceso no autorizado a registros de llamadas, instrucciones sensibles difundidas por compañías de comunicaciones y la afectación de nueve grandes proveedores de telecomunicaciones estadounidenses, entre ellos firmas de peso como AT&T y Verizon, detalló el propio FBI.
¿Quiénes son los actores implicados y por qué son señalados?
El comunicado conjunto atribuye la campaña a tres compañías chinas: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology. Según un análisis del Departamento del Tesoro de EE.UU., Sichuan Juxinhe ya había sido sancionada por su vinculación con el grupo de ciberespionaje denominado Salt Typhoon, principal responsable de las operaciones que ahora salen a la luz.
Las agencias participantes afirman que estos actores colaboran o actúan bajo instrucción de entidades estatales chinas como el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación. El informe apunta a un patrón sistemático basado en la adquisición y explotación de vulnerabilidades en infraestructura tecnológica para la obtención de datos críticos y la supervisión remota de organizaciones seleccionadas.
El FBI sostiene que la escala y efectividad lograda por esta campaña representan un desafío sin precedentes para los estándares de ciberseguridad actuales en el ámbito occidental. La coalición internacional insta a las empresas afectadas y a los gobiernos a reforzar los protocolos de seguridad e inteligencia.
¿Cómo respondieron los gobiernos y las agencias internacionales?
El FBI y los países de la coalición publicaron un conjunto de recomendaciones técnicas orientadas a proteger la información sensible de empresas e instituciones públicas. Estas directrices incluyen restricciones en el uso de proveedores tecnológicos chinos, auditorías recurrentes de seguridad y actualización de sistemas conforme los lineamientos del Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
La reacción del gobierno de China llegó a través de comunicados oficiales difundidos por agencias estatales, en los que se rechaza toda vinculación con las operaciones de espionaje mencionadas y se sostiene que naciones occidentales también han desplegado campañas de intrusión contra infraestructuras chinas. Ningún comunicado oficial chino ha reconocido la responsabilidad de las empresas señaladas o el grupo Salt Typhoon.
¿Cuántas empresas y sectores se vieron afectados, y cuál es el nivel de impacto?
La cifra estimada por la coalición internacional indica que más de 600 empresas a nivel global, incluyendo sectores de telecomunicaciones, servicios de inteligencia, transportes y cadenas de abastecimiento, recibieron impactos directos en sus sistemas por medio de la operación atribuida a Salt Typhoon.
El reporte oficial del FBI sostiene que la campaña permitió a los atacantes acceder a instrucciones sensibles emitidas desde mandos policiales y gubernamentales, así como a datos estratégicos de líderes políticos de diferentes partidos en EE.UU. y otras regiones.
Entre las víctimas detectadas figuran infraestructuras identificadas como críticas por el gobierno estadounidense, un segmento que, de acuerdo a la CISA, abarca comunicaciones, energía, transporte y abastecimiento de agua. El comunicado oficial toma nota de presuntas operaciones realizadas tanto en medio de tensiones diplomáticas como a la par del reforzamiento de acuerdos multilaterales en defensa y tecnología.
¿Qué sigue tras la alerta internacional y cómo puede afectar a usuarios y entidades?
El FBI y los organismos colaboradores han iniciado una estrategia de difusión de alertas específicas y notificaciones sobre vulnerabilidades dirigidas a las empresas del sector privado y organismos públicos. Las agencias insisten en la necesidad de reforzar las auditorías y el monitoreo de sistemas para evitar nuevos incidentes.
Las autoridades plantean la posibilidad de sanciones adicionales para firmas tecnológicas y entidades de origen chino si se verifican vínculos adicionales con operaciones de sabotaje digital. Desde la óptica oficial estadounidense, la cooperación entre agencias y la implementación de políticas de seguridad avanzadas son elementos esenciales en la protección de infraestructuras estratégicas ante incidentes similares.
El cierre de la declaración conjunta señala que el monitoreo continuará y que las recomendaciones técnicas, así como las investigaciones, permanecerán abiertas a fin de contener los riesgos emergentes para empresas, servicios críticos y ciudadanos en general.
Últimas Noticias
El salario mínimo no alcanza: miles de familias en Nueva York no pueden alimentarse como antes
Las crecientes dificultades económicas impactan en numerosos hogares de la ciudad, lo que provoca un aumento en la demanda de ayuda alimentaria y revela el efecto de la inflación sobre la capacidad adquisitiva de los trabajadores con menores ingresos
Ecuador y Estados Unidos acordaron eliminar aranceles y ampliar el acceso comercial bilateral
Productos agrícolas, flores y minerales accederán a su principal mercado de destino sin la sobretasa que restringía sus ventas
Alarma en Washington: suspendieron los vuelos en cuatro aeropuertos por un derrame químico en el río Potomac
Las operaciones de las principales terminales aéreas en la capital estadounidense permanecen en pausa debido a la presencia de vapores en un centro de control, según informaron autoridades federales y fuentes aeroportuarias estadounidenses
La sátira musical basada en el caso de Luigi Mangione llega a Nueva York tras agotar localidades en otras ciudades
La obra desarrollada por Nova Bradford y Arielle Johnson explora los límites entre la comedia y la representación de la violencia social, utilizando personajes reales para cuestionar los mecanismos de la atención pública y la cobertura periodística
Las demoras en TSA no permiten exigir reembolsos por vuelos perdidos
Los pasajeros que no logran abordar debido a extensas filas en puntos de control quedan fuera de las coberturas automáticas de las aerolíneas, conforme a la regulación de Estados Unidos sobre retrasos ajenos a la compañía aérea
