EEUU advierte sobre una serie de hackeos chinos que afectaron a más de 600 empresas en 80 países

Estados Unidos y aliados denuncian campaña global de ciberespionaje atribuida a China. (Imagen Ilustrativa Infobae)

El 27 de agosto de 2025, Estados Unidos y sus principales aliados de inteligencia identificaron una amplia campaña de ciberespionaje atribuida a grupos vinculados al gobierno chino, la cual ha impactado a cientos de organizaciones estadounidenses y de otros 80 países. De acuerdo con organismos oficiales, la magnitud de los ataques representa una de las mayores amenazas recientes a la seguridad de infraestructuras críticas y datos empresariales.

Según información confirmada por el Buró Federal de Investigaciones (FBI) y una declaración conjunta emitida junto a los países del grupo Five Eyes—AustralIa, Canadá, Reino Unido y Nueva Zelanda—, otras naciones como Alemania, Italia y Japón participaron en el pronunciamiento y la investigación. El comunicado original fue publicado en los portales oficiales de cada agencia e involucra de manera directa a las empresas Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology.

El caso actual se suma a una serie de advertencias previas de agencias occidentales y asiáticas acerca de actividades cibernéticas presuntamente patrocinadas por el Estado chino. La cooperación internacional entre agencias de seguridad se ha intensificado tras ofensivas previas que involucran pagos ilícitos, espionaje empresarial y robos de información confidencial.

La ofensiva cibernética identificada por el FBI y el grupo Five Eyes ha involucrado a al menos 200 organizaciones estadounidenses y empresas de sectores estratégicos en una lista que abarca hasta 80 países, según la información difundida por los organismos de seguridad y ratificada en los comunicados estatales.

El objetivo principal de los ataques ha sido la infraestructura de telecomunicaciones, según notificó el FBI en la declaración oficial. Los expertos han detectado también operaciones extendidas contra sectores de transporte, redes militares y alojamientos críticos tanto públicos como privados.

De acuerdo con los datos expuestos por las autoridades, la campaña señalada habría comenzado en 2021. En ese lapso se identificó el acceso no autorizado a registros de llamadas, instrucciones sensibles difundidas por compañías de comunicaciones y la afectación de nueve grandes proveedores de telecomunicaciones estadounidenses, entre ellos firmas de peso como AT&T y Verizon, detalló el propio FBI.

El FBI y el grupo Five Eyes identifican ataques a infraestructuras críticas en 80 países. (Imagen Ilustrativa Infobae)

El comunicado conjunto atribuye la campaña a tres compañías chinas: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology. Según un análisis del Departamento del Tesoro de EE.UU., Sichuan Juxinhe ya había sido sancionada por su vinculación con el grupo de ciberespionaje denominado Salt Typhoon, principal responsable de las operaciones que ahora salen a la luz.

Las agencias participantes afirman que estos actores colaboran o actúan bajo instrucción de entidades estatales chinas como el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación. El informe apunta a un patrón sistemático basado en la adquisición y explotación de vulnerabilidades en infraestructura tecnológica para la obtención de datos críticos y la supervisión remota de organizaciones seleccionadas.

El FBI sostiene que la escala y efectividad lograda por esta campaña representan un desafío sin precedentes para los estándares de ciberseguridad actuales en el ámbito occidental. La coalición internacional insta a las empresas afectadas y a los gobiernos a reforzar los protocolos de seguridad e inteligencia.

El FBI y los países de la coalición publicaron un conjunto de recomendaciones técnicas orientadas a proteger la información sensible de empresas e instituciones públicas. Estas directrices incluyen restricciones en el uso de proveedores tecnológicos chinos, auditorías recurrentes de seguridad y actualización de sistemas conforme los lineamientos del Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

La reacción del gobierno de China llegó a través de comunicados oficiales difundidos por agencias estatales, en los que se rechaza toda vinculación con las operaciones de espionaje mencionadas y se sostiene que naciones occidentales también han desplegado campañas de intrusión contra infraestructuras chinas. Ningún comunicado oficial chino ha reconocido la responsabilidad de las empresas señaladas o el grupo Salt Typhoon.

La operación de ciberespionaje afecta a más de 600 empresas y sectores estratégicos. (Imagen Ilustrativa Infobae)

La cifra estimada por la coalición internacional indica que más de 600 empresas a nivel global, incluyendo sectores de telecomunicaciones, servicios de inteligencia, transportes y cadenas de abastecimiento, recibieron impactos directos en sus sistemas por medio de la operación atribuida a Salt Typhoon.

El reporte oficial del FBI sostiene que la campaña permitió a los atacantes acceder a instrucciones sensibles emitidas desde mandos policiales y gubernamentales, así como a datos estratégicos de líderes políticos de diferentes partidos en EE.UU. y otras regiones.

Entre las víctimas detectadas figuran infraestructuras identificadas como críticas por el gobierno estadounidense, un segmento que, de acuerdo a la CISA, abarca comunicaciones, energía, transporte y abastecimiento de agua. El comunicado oficial toma nota de presuntas operaciones realizadas tanto en medio de tensiones diplomáticas como a la par del reforzamiento de acuerdos multilaterales en defensa y tecnología.

El FBI y los organismos colaboradores han iniciado una estrategia de difusión de alertas específicas y notificaciones sobre vulnerabilidades dirigidas a las empresas del sector privado y organismos públicos. Las agencias insisten en la necesidad de reforzar las auditorías y el monitoreo de sistemas para evitar nuevos incidentes.

Las autoridades plantean la posibilidad de sanciones adicionales para firmas tecnológicas y entidades de origen chino si se verifican vínculos adicionales con operaciones de sabotaje digital. Desde la óptica oficial estadounidense, la cooperación entre agencias y la implementación de políticas de seguridad avanzadas son elementos esenciales en la protección de infraestructuras estratégicas ante incidentes similares.

El cierre de la declaración conjunta señala que el monitoreo continuará y que las recomendaciones técnicas, así como las investigaciones, permanecerán abiertas a fin de contener los riesgos emergentes para empresas, servicios críticos y ciudadanos en general.