Millones de personas y entidades fueron vulneradas tras una operación masiva de hackeo proveniente de China

Las investigaciones del FBI y el Departamento de Justicia destaparon cómo los correos electrónicos maliciosos llevaron a la filtración de información confidencial en una escala global.

Kevin Moreno

Infobae

En un sofisticado complot de hackeo, millones de cuentas en línea de ciudadanos estadounidenses se han visto comprometidas debido a una operación de ciberataque prolongada, ejecutada por siete miembros chinos y respaldada, según alegaciones, por el gobierno de China, informó BBC.

Esta campaña de espionaje cibernético ha abarcado una extensión global, impactando no solo a Estados Unidos sino también a críticos extranjeros de China, negocios y políticos. Dicha operación, que duró 14 años, ha llevado al Departamento de Justicia de Estados y al FBI a acusar formalmente a los sospechosos, evidenciando una vez más la envergadura de las tensiones entre el gigante asiático y occidente respecto a la seguridad cibernética.

Según se informa, los acusados emplearon técnicas sofisticadas de hackeo, incluyendo el envío de más de 10.000 correos electrónicos maliciosos a miles de víctimas a través de múltiples continentes.

Los mails, que a menudo parecían ser de importantes medios de comunicación o periodistas, contenían enlaces de seguimiento ocultos. Al ser abiertos por las víctimas, se transmitía información crítica como ubicación y direcciones IP a un servidor controlado por los atacantes. Esta información posteriormente facilitaba ataques más dirigidos y sofisticados, comprometiendo incluso los enrutadores domésticos de las víctimas y otros dispositivos electrónicos.

The Guardian detalló que los objetivos de estos ataques no solo fueron funcionarios del gobierno de Estados Unidos, trabajando tanto en la Casa Blanca como en el Departamento de Estado, sino también disidentes extranjeros y empresas estadounidenses clave en sectores de importancia nacional, como la defensa, tecnología de la información, telecomunicaciones, manufactura, comercio, finanzas, consultoría, legal y de investigaciones. Incluso, se incluyeron contratistas de defensa que prestan servicios al ejército de Estados Unidos y un proveedor líder de equipos de red 5G.

Esta serie de ciberataques abiertamente respaldados por un gobierno pone de manifiesto la creciente sofisticación y audacia de las operaciones de ciberespionaje, generando preocupaciones significativas sobre la seguridad nacional y la protección de la propiedad intelectual.

Además, no solo resalta la vulnerabilidad de infraestructuras críticas y la información personal de millones, sino que también sirve como un recordatorio de la continua amenaza que suponen las operaciones de espionaje cibernético respaldadas por estados-nación.

Detallan cómo se ejecutaron ataques complejos mediante correos electrónicos engañosos para espiar a políticos, empresarios y activistas internacionales (ESET)

En respuesta a esta amenaza, el Departamento de Estado anunció una recompensa de hasta 10 millones de dólares por información que conduzca a la captura de los siete hombres, reflejando la gravedad con la que el gobierno estadounidense está tomando este asunto. A su vez, las declaraciones de las autoridades reflejan un compromiso claro de perseguir tenazmente a aquellos que amenacen la seguridad y prosperidad nacional, no tolerando los esfuerzos de espionaje cibernético.

Este caso de ciberespionaje también ha encontrado eco en otros países, con el Reino Unido y Nueva Zelanda expresando acusaciones similares contra campañas de ciberataque de supuesta autoría china. La consistencia en el modus operandi y la selección de objetivos, entre estos casos subrayan la compleja malla de retos de seguridad cibernética que enfrentan las naciones a nivel global frente a actores estatales y no estatales cada vez más capacitados y audaces en el ciberespacio.