Cómo los hackers de China pasaron de ser “torpes ladrones corporativos” a convertirse en armas militares

Cómo los hackers de China pasaron de ser “torpes ladrones corporativos” a convertirse en armas militares

Hacia finales de 2024, el asesor de seguridad nacional del presidente Joe Biden, Jake Sullivan, alertó en una reunión realizada en la Casa Blanca que piratas informáticos de China habían adquirido la capacidad de cerrar docenas de puertos, redes eléctricas y otros objetivos de la infraestructura crítica de Estados Unidos.

A principios de 2025, personas familiarizadas con el asunto revelaron al Wall Street Journal que la instancia tuvo un carácter secreto y que ahí estuvieron ejecutivos de telecomunicaciones y firmas de tecnología.

El propósito era solicitar a los directivos de las empresas que ayudaran al gobierno a enfrentar las potenciales amenazas a la ciberseguridad del país.

Sin embargo, las fuentes aseguraron que en ese momento no tenían conocimiento de que los hackers chinos ya estaban profundizando en sus redes.

Los recientes ataques de piratería informática que se han reportado contra sus sistemas son vistos en Washington como parte de los crecientes esfuerzos del gigante asiático para operar con sigilo.

De hecho, según rescata el Journal, se sugiere que pasaron de ser considerados “torpes ladrones corporativos” en el pasado a convertirse en armas militares, con la capacidad de operar con cautela a favor de los intereses de Pekín.

Cómo los hackers de China pasaron a convertirse en armas militares, según los funcionarios de Estados Unidos

Los últimos ataques informáticos atribuidos a los hackers chinos han dejado claro que tienen la capacidad para operar exitosamente en un eventual conflicto geopolítico con Estados Unidos, dijeron fuentes con conocimiento del asunto al citado medio.

Previamente, se creía que los piratas informáticos asociados a Pekín estaban interesados principalmente en secretos comerciales y enormes conjuntos de datos privados, correspondientes a consumidores.

No obstante, las preocupaciones en Washington se han intensificado.

Un exfuncionario de ciberseguridad del Departamento de Seguridad Nacional, Brandon Wales, alertó que las redes informáticas de Estados Unidos son un “campo de batalla en cualquier futuro” con China.

Durante sus años de servicio, Wales se dedicó a seguir las operaciones de los hackers chinos contra la infraestructura estadounidense.

Acusó que las acciones de los piratas informáticos chinos “están diseñadas para garantizar que prevalezcan, al impedir que Estados Unidos proyecte su poder e induzca el caos en el país”.

Las tensiones entre Washington y Pekín crecen a medida que también aumentan las amenazas del gobierno de Xi Jinping contra Taiwán.

Cabe recordar que la República Popular China (RPC) considera que la isla es parte de su territorio, lo que es rechazado por sus líderes locales.

Biden, quien dejará la Casa Blanca el próximo 20 de enero, ha sugerido que Estados Unidos estaría dispuesto a enfrentarse militarmente por el caso de Taiwán y ha manifestado su oposición a que sea objeto de ataques o una invasión directa.

En medio de este escenario, las fuerzas militares chinas han intensificado sus ejercicios militares en la región del Mar de China Meridional.

Si la RPC inicia una invasión directa en Taiwán, Estados Unidos podría verse arrastrado a una contienda.

Se espera que las tensiones también estén presentes cuando Donald Trump regrese al poder, a finales de enero.

Durante los últimos años, el líder republicano y actual presidente electo ha amenazado con desencadenar una fuerte guerra comercial contra China.

Al mismo tiempo, las autoridades de Pekín han estrechado sus vínculos con Rusia, país que está realizando una invasión militar a gran escala en Ucrania desde el pasado 24 de febrero de 2022.

Entre los principales líderes demócratas y republicanos de Estados Unidos, parece haber un consenso en cuanto a que China es el mayor riesgo para su seguridad.

Qué se sabe de los ciberataques a la infraestructura de Estados Unidos que se le atribuyen a China

Las fuentes consultadas por el Journal dijeron que los ciberataques a la infraestructura comenzaron al menos en 2019 y todavía están ocurriendo.

Sostienen que se trata de hackers vinculados al ejército chino que han podido infiltrarse en espacios que generalmente son ignorados por los espías.

Aquello incluye una empresa de servicios de agua en Hawái, un puerto en Houston y una instalación de petróleo y gas, entre otros.

Investigadores del FBI y el sector privado descubrieron que los piratas informáticos acechaban, incluso durante años, a través de acciones como probar periódicamente el acceso a las redes.

Un caso se dio en un aeropuerto regional, en el que los peritos identificaron que los hackers pudieron entrar y luego regresaron cada seis meses para asegurarse de que podían volver a hacerlo.

Se denuncia que, en otro caso, pasaron al menos nueve meses en la red de un sistema de tratamiento de agua, hacia el que se trasladaron desde un servidor adyacente para analizar las operaciones de la planta.

Un ejemplo similar ocurrió en la red de una empresa de servicios públicos de Los Ángeles, en la que entraron para buscar material sobre cómo respondería la compañía ante una situación de emergencia o crisis.

Desde el citado periódico estadounidense precisaron que las ubicaciones exactas y otros detalles de esos casos se han mantenido en secreto.

Por qué los hackers de China buscan atacar la infraestructura crítica de Estados Unidos

Funcionarios de seguridad estadounidenses acusaron que dichas intrusiones fueron realizadas por un grupo llamado Volt Typhoon.

También afirmaron que están destinadas, al menos en parte, a interrumpir las líneas de suministro militar del Pacífico y obstaculizar la capacidad del país para reaccionar ante una eventual invasión de China a Taiwán.

Dijeron que los ataques a las telecomunicaciones iniciaron al menos a mediados de 2023 y que otro grupo de hackers vinculados a la inteligencia china, Salt Typhoon, se infiltró en las redes inalámbricas estadounidenses, así como en los sistemas utilizados para la vigilancia ordenada por los tribunales.

De esta manera, pudieron acceder a los datos de más de un millón de usuarios y obtuvieron audios de altos funcionarios del gobierno.

Según reporta el Journal, aquello incluso incluyó algunas llamadas con Trump, las cuales pudieron revisar tras acceder a las líneas telefónicas de personas que hablaron con él.

También se afirma que buscaron acceder a las de personas involucradas en la campaña presidencial de Kamala Harris, la actual vicepresidenta de la administración Biden que compitió con el republicano para liderar la Casa Blanca en el periodo entrante.

A esto se le suma que, según se denuncia, pudieron robar de Verizon y AT&T una lista de personas que el gobierno estadounidense estaba vigilando en los últimos meses por orden judicial.

Ese listado incluía a presuntos agentes vinculados a China.

Legisladores y funcionarios que recibieron informes clasificados en las últimas semanas comentaron al citado periódico que estaban sorprendidos por la profundidad de las intrusiones.

Asimismo, algunos líderes de empresas de telecomunicaciones comentaron que estaban atónitos por el alcance y la gravedad de estas operaciones.

La especialista en ciberseguridad y asesora adjunta de seguridad nacional de la administración Biden, Anne Neuberger, declaró al Journal que los atacantes “fueron muy cautelosos con sus técnicas”.

Agregó que hay algunos casos en los que “nunca sabremos sobre el alcance y la escala” de sus acciones.

Qué dice China sobre las acusaciones de ciberataques de Estados Unidos

El portavoz de la Embajada de China en Washington, Li Pengyu, rechazó las denuncias y acusó a Estados Unidos de difundir desinformación sobre los piratas informáticos vinculados a Pekín.

Subrayó que, a través de esa vía, buscan promover sus ambiciones geopolíticas.

De la misma manera, contó que el mandatario Xi Jinping le dijo al presidente Biden durante su reunión en Perú en noviembre que no había evidencia que respaldara sus acusaciones.

“Algunos en Estados Unidos parecen estar entusiasmados con la creación de varios tipos de ‘tifones’ (‘Typhoons’)”.

Bajo esta línea, subrayó: “Estados Unidos debe detener sus propios ciberataques contra otros países y abstenerse de usar la ciberseguridad para difamar y calumniar a China”.