Un frente diplomático y de ciberseguridad sin precedentes ha señalado públicamente a tres compañías chinas por su presunta implicación en una campaña global de espionaje digital.
Estados Unidos, junto a sus aliados tradicionales y varios países europeos y asiáticos, ha emitido un extenso aviso conjunto en el que acusa a estas empresas de colaborar con las agencias de inteligencia chinas en operaciones que comprometen redes críticas en todo el mundo.
Qué empresas están señaladas
El documento, de 37 páginas, identifica a Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology como actores clave en el suministro de productos y servicios cibernéticos para el Ejército Popular de Liberación y el Ministerio de Seguridad del Estado de China.
Una de estas compañías, Sichuan Juxinhe, ya había sido sancionada por el Departamento del Tesoro estadounidense por su supuesta relación con el grupo de amenazas conocido como Salt Typhoon, señalado por el robo masivo de datos, incluidas comunicaciones de altos cargos del Gobierno de EE. UU. Las otras dos firmas también se han visto afectadas por filtraciones de información que apuntan a actividades similares.
Pekín ha rechazado sistemáticamente cualquier implicación en operaciones de espionaje cibernético
Como en ocasiones anteriores, Pekín ha rechazado sistemáticamente cualquier implicación en operaciones de espionaje cibernético. El alcance de las intrusiones atribuidas a Salt Typhoon y otros grupos vinculados a estas empresas se ha descrito como asombroso por legisladores estadounidenses.
Según las autoridades, se trata probablemente de la mayor intrusión en redes de telecomunicaciones en la historia del país, afectando a infraestructuras críticas en más de 80 países y a más de 600 compañías en sectores sensibles.
Los objetivos más recurrentes incluyen operadores de telecomunicaciones, organismos gubernamentales, empresas de transporte, alojamientos turísticos y redes militares. El objetivo final, según el informe, es alimentar un sistema global de espionaje capaz de extraer información estratégica a gran escala.
El director adjunto de ciberseguridad del FBI, Brett Leatherman, ha calificado este incidente como una de las campañas de espionaje más significativas que hemos visto en Estados Unidos. Este patrón de ataques no es nuevo, pero el nivel de sofisticación y persistencia de estas operaciones ha elevado la preocupación en todos los niveles de defensa digital.
22 organismos de inteligencia implicados
El comunicado está respaldado por los miembros de la alianza de inteligencia Five Eyes (EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda), así como por países europeos como España a través del CNI, Alemania, Italia, Países Bajos, Polonia y la República Checa, además de Japón y Finlandia. En total, 22 organismos de seguridad nacional y ciberinteligencia han participado en la elaboración de este Aviso Conjunto de Ciberseguridad (CSA).
El informe detalla las tácticas, técnicas y procedimientos (TTP) empleados por estos actores, incluyendo métodos de persistencia en redes, exfiltración de datos y explotación de vulnerabilidades críticas (CVEs). También incorpora indicadores de compromiso (IoCs) para que las organizaciones puedan identificar intrusiones activas o pasadas.
La atribución directa a empresas con sede en China y la mención explícita de su relación con organismos estatales consolidan la percepción de que el ciberespionaje se ha convertido en un pilar de la competencia geopolítica. Para muchos expertos, esta operación marca un punto de inflexión que exigirá una respuesta más coordinada entre gobiernos, operadores y empresas tecnológicas.
Si (
No(
