El FBI alertó sobre una masiva campaña de ciberespionaje chino que afecta a 80 países

El FBI y otras agencias de seguridad e inteligencia de todo el mundo advirtieron este miércoles que una campaña de ciberataques del régimen chino, que previamente había penetrado en nueve compañías de telecomunicaciones de EEUU, se ha expandido a otros sectores y regiones, alcanzando al menos a 200 organizaciones estadounidenses y a 80 países.

El aviso conjunto fue emitido junto a los estrechos aliados del grupo de inteligencia de habla inglesa Five Eyes, así como por agencias de Finlandia, Países Bajos, Polonia y la República Checa, en un gesto inusualmente amplio destinado a demostrar la determinación global frente a lo que funcionarios de inteligencia calificaron como una campaña perniciosa que excede las normas aceptadas de espionaje.

“La expectativa de privacidad aquí fue violada, no solo en EEUU, sino a nivel global”, dijo en una entrevista con The Washington Post Brett Leatherman, subdirector del FBI a cargo de la división cibernética.

Según Leatherman, los hackers chinos lograron un acceso profundo a grandes operadores de telecomunicaciones en EEUU y otros países, extrajeron registros de llamadas y algunas directivas de las fuerzas del orden, lo que les permitió elaborar un mapa de quién llamaba a quién y a quién sospechaban las autoridades estadounidenses de espiar. Entre las víctimas figuraban políticos destacados de ambos partidos estadounidenses.

Aunque las empresas tecnológicas y de ciberseguridad llaman a este grupo de hackers por distintos nombres, el más conocido es Salt Typhoon, según la terminología de Microsoft. El comunicado identificó a tres empresas privadas que supuestamente participaron en la ofensiva y afirmó que prestaban servicios a varias unidades del Ejército Popular de Liberación y del Ministerio de Seguridad del Estado chinos.

Leatherman señaló que la campaña iba más allá del espionaje tradicional porque las empresas tenían libertad para elegir sus propios objetivos, lo que provocó un número excesivo de víctimas en una amplia gama de industrias, entre ellas la hotelera y la de transporte. Las brechas, reportadas por primera vez por The Post hace un año, han sido descritas como de las más significativas de la historia moderna.

“Esto demuestra un ataque mucho más amplio e indiscriminado contra infraestructuras críticas en todo el mundo, de formas que van muy por fuera de las normas de las operaciones en el ciberespacio”, afirmó Leatherman.

Él y otros expertos del sector sostuvieron que los ataques a las telecomunicaciones son solo una parte de una ofensiva intensificada por parte del régimen chino, impulsada en parte por la participación activa de la industria de la seguridad. Otra campaña distinta ha insertado capacidades destructivas en servicios públicos, incluidas empresas de energía y agua.

Ex funcionarios de seguridad y miembros del Partido Demócrata han alertado sobre los recortes realizados por la administración Trump a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), responsable de ayudar a gobiernos civiles y empresas a protegerse. CISA colaboró en la elaboración de la declaración conjunta, pero rechazó conceder entrevistas.

Funcionarios de seguridad estadounidenses este año han dado señales contradictorias sobre el éxito de los esfuerzos por expulsar a los hackers. Pero Leatherman fue claro al señalar que la amenaza persiste, indicando que los atacantes han dejado puntos de reingreso ocultos en distintos programas y han registrado la configuración de dispositivos para poder vulnerarlos de nuevo.

“El hecho de que algo fue seguro hace seis meses no significa que lo siga siendo hoy”, advirtió. El comunicado incluye una lista exhaustiva de dispositivos y técnicas comprometidas, además de recomendaciones sobre qué buscar dentro de las redes corporativas y cómo protegerlas frente a futuros ataques.

© 2025, The Washington Post.