China redefine el ciberespionaje: Routers y electrodomésticos, la nueva amenaza
China ha comprometido decenas de miles de dispositivos cotidianos en todo el mundo para lanzar ataques contra infraestructuras críticas e instituciones políticas occidentales.
El nuevo frente del ciberespionaje
Una coalición de agencias de inteligencia de once países, incluyendo las cinco naciones del pacto Five Eyes y socios de Europa y Asia, ha emitido una alerta conjunta sobre un cambio sustancial en las tácticas de ciberespionaje chino. Según el aviso, Beijing infecta a gran escala dispositivos domésticos de uso corriente como routers y cámaras conectadas para lanzar desde ellos ataques contra infraestructuras críticas e instituciones políticas occidentales.
El ciudadano común, un escudo humano
El ciudadano común no es el objetivo: sus aparatos son el disfraz. Al operar a través de miles de dispositivos anónimos diseminados por el mundo, los hackers chinos ocultan su rastro y dificultan que sus verdaderas víctimas puedan identificar el origen de las intrusiones. Este cambio de método no es menor, ya que durante años los analistas occidentales situaron a China por detrás de Rusia en el escalafón de las amenazas cibernéticas avanzadas.
El uso sofisticado de dispositivos
Según reveló un funcionario europeo de inteligencia, lo que ahora se observa es un uso sofisticado de estos dispositivos para enmascarar intrusiones de alto nivel, algo cualitativamente distinto a los ataques de denegación de servicio —bloqueos masivos de sistemas— para los que históricamente se empleaban estas redes. El mecanismo es técnicamente elegante en su perversidad. China ha comprometido decenas de miles de dispositivos cotidianos en todo el mundo aprovechando que particulares y empresas habitualmente no actualizan el software de sus aparatos tras adquirirlos.
La red de anonimato
Una vez infectados, esos dispositivos quedan integrados en una botnet —una red de equipos bajo control remoto— que funciona como capa de anonimato: los ataques se lanzan desde IPs domésticas anónicas en lugar de desde servidores identificables, lo que dificulta enormemente que los equipos de defensa puedan aislar las fuentes de intrusión y atribuirlas con certeza. El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) fue directo en su diagnóstico: “El uso de redes encubiertas de dispositivos comprometidos para facilitar actividad cibernética maliciosa no es nuevo, pero los actores cibernéticos vinculados a China ahora los utilizan de forma estratégica y a escala”.
Las unidades de operaciones cibernéticas chinas
Tres unidades de operaciones cibernéticas chinas concentran la actividad descrita en el aviso conjunto: Volt Typhoon, Flax Typhoon y Violet Typhoon. Las dos primeras tienen vínculos documentados con el Ejército Popular de Liberación. La Agencia de Ciberseguridad e Infraestructuras de Estados Unidos (CISA), la NSA y el FBI han determinado que Volt Typhoon ha comprometido con éxito redes de organizaciones de infraestructura crítica en sectores de comunicaciones, energía, transporte y gestión de aguas. En algunos casos, el acceso persistió durante más de cinco años sin ser detectado.
La amenaza en expansión
Flax Typhoon, por su parte, ha desarrollado una red de botnets de escala considerable. En septiembre de 2024, el FBI desarticuló una botnet vinculada a este grupo que había comprometido más de 260.000 dispositivos en todo el mundo para atacar infraestructuras críticas de Estados Unidos y otros países. Según los organismos de inteligencia, la botnet habría estado operativa desde mediados de 2021, con víctimas detectadas en América del Norte y del Sur, Europa, África, el Sudeste Asiático y Australia.
Implicaciones geopolíticas
La advertencia llega con un trasfondo geopolítico que le otorga una dimensión adicional. El Pentágono y la comunidad de inteligencia estadounidense coinciden en que un objetivo central de estas intrusiones es dejar en una posición vulnerable los sistemas militares y civiles de Estados Unidos en caso de un conflicto por Taiwán. El informe anual del Departamento de Defensa al Congreso sobre China señaló que las campañas de ciberespionaje como Volt Typhoon buscan demostrar capacidades que permitan “perturbar al ejército estadounidense en un conflicto y dañar los intereses americanos”, y estima que el Ejército Popular de Liberación tiene como objetivo estar en condiciones de “lograr una victoria decisiva estratégica” sobre Taiwán antes de que finalice 2027.
Explora más noticias en nuestra sección: Mundo
