Los 10 mayores ciberataques recientes de China contra Estados Unidos

En la última década, los ciberataques de la China comunista contra Estados Unidos han aumentado en escala y sofisticación, apuntando a sectores que abarcan desde la seguridad nacional hasta la infraestructura crítica. 

Según el jefe del FBI, Christopher Wray, los piratas informáticos empleados por el régimen chino superan en número al personal de ciberseguridad del FBI en al menos 50 a 1, lo que representa “un programa de piratería más grande que el de todas las demás naciones importantes juntas”, dijo en febrero de 2024. 

Desde el robo de datos personales confidenciales hasta el posicionamiento previo de herramientas de sabotaje en infraestructura crítica, estos ataques subrayan una campaña sostenida para debilitar la seguridad y el liderazgo tecnológico de Estados Unidos.

A pesar de los esfuerzos en curso para contrarrestar estas amenazas, la condición desorganizada de la infraestructura de ciberseguridad de Estados Unidos y los recursos limitados del gobierno significan que el país sigue siendo vulnerable a las operaciones cibernéticas cada vez más descaradas de Beijing, 10 de las cuales se resumen a continuación:

1 – Mayo de 2020: Espionaje a la vacuna de Moderna

Los piratas informáticos chinos atacaron a la empresa de biotecnología estadounidense Moderna durante su investigación sobre la vacuna contra el COVID-19. Los piratas informáticos sondearon sitios web públicos y revisaron cuentas de personal para robar información confidencial. Moderna, financiada con casi 500 millones de dólares por el gobierno estadounidense, estaba entre varias empresas globales que fueron blanco de robo de datos relacionados con la pandemia.

2 – Marzo de 2021: Silk Typhoon ataca a Microsoft Exchange

El grupo de piratas informáticos Silk Typhoon, asociado con el Ministerio de Seguridad del Estado (MSS), la agencia de espionaje de la China comunista, explotó vulnerabilidades en los servidores Microsoft Exchange para infiltrarse en más de 30.000 organizaciones. Entre los objetivos se encontraban contratistas de defensa, compañías farmacéuticas y centros de investigación. Microsoft afirmó que las operaciones del grupo comprometieron más de 250.000 servidores en los EE. UU.

3 – Diciembre de 2021: Explotación de Log4j por APT41

APT41, una unidad de hackers chinos también presuntamente afiliada al MSS, explotó una vulnerabilidad en el software de registro de código abierto Log4j para infiltrarse en al menos seis redes del gobierno de Estados Unidos. Al aprovechar la falla, los hackers crearon puertas traseras, extrajeron criptomonedas y construyeron botnets. A pesar de las advertencias sobre la vulnerabilidad, el ataque persistió durante meses.

4 – Diciembre de 2022: Robo del fondo de ayuda por el COVID-19

Durante la pandemia del nuevo coronavirus, alrededor de 280.000 millones de dólares de fondos de ayuda para la COVID-19 se destinaron a reclamaciones fraudulentas, de las cuales el Departamento de Justicia solo ha logrado recuperar 1.500 millones de dólares hasta ahora. Entre las partes implicadas en el fraude se encontraba APT41, cuyos piratas informáticos desviaron fondos utilizando los números de seguridad social robados de estadounidenses fallecidos, así como de personas en prisión o en la cárcel. 

5 – Mayo de 2023: el Antique Typhoon espía a funcionarios del gobierno de EE. UU.

El grupo de piratas informáticos Antique Typhoon falsificó tokens de autenticación digital para acceder a las cuentas de correo electrónico de 25 organizaciones, incluidas agencias del gobierno de Estados Unidos. Entre los objetivos se encontraban la secretaria de Comercio, Gina Raimondo, y miembros del Congreso. La vulneración se utilizó para espionaje, extrayendo datos confidenciales sin interrumpir los sistemas.

6 – Agosto de 2023: HiatusRAT y los ataques a las adquisiciones militares

Los piratas informáticos respaldados por China implementaron una herramienta de acceso remoto, HiatusRAT, para comprometer los sistemas de adquisiciones militares de Estados Unidos y Taiwán. La violación proporcionó información sobre contratos de defensa y envíos de armas, lo que favoreció los intereses estratégicos de Beijing en la región del Indopacífico.

7 – Septiembre de 2023: La infiltración de BlackTech en el sector de defensa

El grupo de piratas informáticos chino BlackTech atacó a empresas estadounidenses y japonesas del sector de defensa, vulnerando sus filiales. Las agencias de inteligencia estadounidenses afirmaron que el grupo accedió a las principales redes corporativas con el objetivo de extraer datos sobre proyectos y tecnologías de defensa.

8 – Enero de 2024: preparativos para sabotaje del tifón Volt

Volt Typhoon, una unidad de piratería informática que se cree que tiene la misión de obstaculizar la movilización militar estadounidense en caso de que China actúe contra Taiwán, incrustó malware en infraestructuras críticas estadounidenses, incluidos los sistemas de agua, energía y transporte. A diferencia de los ataques centrados en el espionaje, esta campaña buscaba posibilitar el sabotaje en caso de conflicto. Las autoridades estadounidenses revelaron que el malware había estado presente desde al menos 2021 y seguía incrustado en algunos sistemas de propiedad privada.

9 – Noviembre de 2024: Falla en las telecomunicaciones causada por el tifón Salt

Salt Typhoon, afiliado al MSS, comprometió la infraestructura de importantes empresas de telecomunicaciones, incluidas AT&T y Verizon, y otorgó acceso a llamadas y mensajes de texto en las redes afectadas. Los líderes del Congreso describieron la vulneración como «una de las más importantes de la historia», citando sus probables orígenes en 2022 y su objetivo eran personas de alto perfil.

10 – Enero de 2025: Hackeando el Departamento del Tesoro de Estados Unidos

Los piratas informáticos respaldados por el Estado chino se infiltraron en las redes del Departamento del Tesoro a través del proveedor de ciberseguridad BeyondTrust. La vulneración afectó a los servidores responsables de administrar las sanciones internacionales y accedió a las cuentas de la secretaria del Tesoro, Janet Yellen. La magnitud del robo de datos sigue sin revelarse.