China lleva décadas hurgando en los sistemas informáticos de empresas y agencias estadounidenses, apropiándose de diseños industriales, investigaciones sensibles y documentos oficiales. Pero este ataque supone un salto cualitativo.
Los principales servicios de inteligencia occidentales, incluido el CNI español, consideran que se trata de la campaña de ciberespionaje más extensa lanzada por Pekín, con alcance global y un volumen de información robada que podría haber afectado a casi todos los ciudadanos de Estados Unidos.
La ofensiva, descrita como “indiscriminada” y “desenfrenada” por funcionarios británicos y estadounidenses consultados por The New York Times, no se limitó a redes gubernamentales. Penetró en grandes compañías de telecomunicaciones, cadenas hoteleras, aerolíneas, infraestructuras de transporte e incluso empresas militares en más de 80 países.
La noticia coincide con un comunicado conjunto suscrito la semana pasada por Washington, Londres, Berlín, Ottawa, Tokio, Roma, Madrid y Helsinki. La información sustraída podría permitir a los servicios de inteligencia chinos rastrear comunicaciones, movimientos y contactos de políticos, diplomáticos, activistas y espías.
El documento identifica a tres compañías chinas —Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology— como responsables de proveer servicios de ciberespionaje al Ministerio de Seguridad del Estado y al Ejército Popular de Liberación.
“Dada la magnitud de la campaña, no puedo imaginar que haya un solo estadounidense que se haya librado”, señaló Cynthia Kaiser, exresponsable de la división cibernética del FBI, a The New York Times.
Entre los objetivos figuraron los teléfonos del entonces candidato y hoy presidente Donald Trump y del actual vicepresidente JD Vance durante la campaña electoral de 2024. También se atacaron dispositivos de líderes demócratas.
La operación se prolongó durante varios años antes de ser descubierta y vinculada a al menos tres empresas tecnológicas chinas que, según los investigadores, trabajan para los servicios de inteligencia militares y civiles del régimen.
Los piratas informáticos explotaron vulnerabilidades antiguas en redes de telecomunicaciones estadounidenses y lograron acceder a conversaciones telefónicas y mensajes de texto sin cifrar, según el senador demócrata Mark Warner.
Occidente, en guardia
Para expertas como Jennifer Ewbank, exdirectora adjunta de innovación digital en la CIA, la operación bautizada Salt Typhoon marca “un nuevo capítulo” en la guerra cibernética.
Si hace una década la preocupación se centraba en el robo de secretos comerciales o archivos de funcionarios con credenciales de seguridad, hoy Pekín lleva a cabo campañas estatales “profundamente incrustadas en la infraestructura global”, ejecutadas con un nivel “sofisticado, paciente y persistente”.
La operación recuerda a ataques anteriores, como la intrusión en los sistemas de Microsoft en 2021 o el robo de millones de datos en la Oficina de Personal del Gobierno estadounidense. Pero, a diferencia de aquellas ofensivas más limitadas, esta parece haber aspirado a comprometer el entramado global de comunicaciones.
“Si eres una potencia cibernética, lo lógico es que quieras controlar esa red”, explicó Jamie MacColl, investigador del Royal United Services Institute de Londres, al Times.
La respuesta aliada ha sido una declaración pública de condena, un gesto inusual coordinado para “señalar y avergonzar” a Pekín.
Lo que no está claro son las contramedidas que adoptarán los países afectados. Tanto Estados Unidos como Reino Unido poseen vastas capacidades de espionaje electrónico, y la dinámica de represalias en este terreno sigue siendo opaca.
El incidente coincide con la exhibición de músculo militar del régimen de Xi Jinping en un desfile en Pekín, que mostró cazas, tanques y miles de soldados en la plaza de Tiananmen.
Para Anne Neuberger, exresponsable de ciberseguridad en la administración Biden, el ataque confirma que “China se está posicionando para dominar el campo de batalla digital”.
El gigante asiático, consultado a través de su embajada en Londres, no respondió a las acusaciones.