El mayor ciberataque atribuido a China en los últimos años ha sacudido a la comunidad internacional. Bajo el nombre en clave Salt Typhoon, un grupo de hackers patrocinados por el Estado chino habría infiltrado redes de telecomunicaciones, transporte, alojamiento, organismos gubernamentales e incluso infraestructuras militares en más de 80 países. Entre los afectados se encuentran políticos de alto nivel, como Donald Trump y su vicepresidente, JD Vance, además de organismos de Estados Unidos, España, Alemania, Italia, Japón y Canadá, entre otros.
La magnitud de la operación y el alcance de los datos comprometidos han generado alarma en todo el mundo. Según las primeras estimaciones, millones de registros sensibles podrían haber sido robados y almacenados por la inteligencia de Pekín, con un propósito aún incierto.
Un ataque “desenfrenado e indiscriminado”
El ataque no se desarrolló en cuestión de días o semanas, sino a lo largo de varios años. Según un comunicado conjunto publicado por autoridades de Estados Unidos, Reino Unido, Canadá, Alemania, Italia, Japón, Finlandia y España, se trató de una campaña coordinada, persistente y extremadamente ambiciosa.
Las agencias de ciberseguridad describen el asalto como “unrestrained” (desenfrenado) y “indiscriminate” (indiscriminado), lo que refleja que sus objetivos fueron mucho más amplios de lo inicialmente previsto. Aunque en un principio la misión parecía centrarse en el espionaje político de figuras como Trump o Vance, el ataque terminó impactando a empresas, ciudadanos comunes, infraestructuras críticas y gobiernos completos.
Expertos en ciberseguridad, como Cynthia Kaiser, ex responsable de la división cibernética del FBI, han sido claros: “No puedo imaginar que haya un estadounidense que no haya sido alcanzado de algún modo por esta campaña”.
China y Estados Unidos: un enfrentamiento constante en el ciberespacio
El conflicto digital entre Washington y Pekín no es nuevo. Durante décadas, Estados Unidos ha acusado a China de robar propiedad intelectual, infiltrar redes corporativas y espiar comunicaciones gubernamentales. Documentos clasificados han mostrado cómo el gigante asiático ha obtenido diseños de microchips, secretos comerciales y datos personales a gran escala.
En el ámbito empresarial, la rivalidad se intensificó con la administración de Donald Trump, que impuso aranceles millonarios a las importaciones chinas y vetó a compañías como Huawei o ZTE en territorio estadounidense. Ahora, el descubrimiento del ataque Salt Typhoon refuerza la narrativa de un ciberespionaje estructural dirigido desde Pekín.
Redes de telecomunicaciones, el epicentro de la intrusión
Los analistas coinciden en que uno de los puntos más preocupantes del ataque es la infiltración en operadores de telecomunicaciones globales. Estos sistemas son la columna vertebral de la comunicación internacional, y acceder a ellos implica la capacidad de rastrear llamadas, interceptar mensajes y geolocalizar objetivos en tiempo real.
El alcance del ataque es tal que, según los investigadores, la información robada permitiría a la inteligencia china seguir la pista de políticos, activistas, espías y altos cargos militares en cualquier rincón del planeta.
Además de las telecomunicaciones, también se vieron comprometidos sectores como el transporte, la hotelería y la defensa, lo que demuestra la amplitud y diversidad de los objetivos de Salt Typhoon.
España, en el mapa del ciberataque
España aparece entre los países firmantes del comunicado internacional que responsabiliza a China, lo que confirma que infraestructuras críticas del país también fueron objeto de la campaña. Aunque no se han detallado los organismos concretos afectados, fuentes consultadas apuntan a que el ataque alcanzó redes de telecomunicaciones y organismos públicos, en línea con lo sucedido en otros países europeos.
La preocupación no es menor: un ataque de este calibre puede comprometer desde datos de usuarios anónimos hasta información confidencial de instituciones estatales, con el consiguiente impacto en seguridad nacional.
La sombra de la inteligencia militar china
Los investigadores han relacionado el ciberataque con tres compañías chinas que habrían actuado como colaboradoras de la inteligencia militar de Pekín. Estas empresas habrían proporcionado infraestructura, soporte técnico y cobertura legal para ejecutar las operaciones en el extranjero.
El patrón recuerda a otros incidentes previos en los que grupos de hackers como APT41 o APT31 actuaron como brazo ejecutor del Partido Comunista Chino, operando bajo la apariencia de compañías tecnológicas privadas.
¿Un robo masivo de datos personales?
Una de las incógnitas que más inquieta a las autoridades es la finalidad de la información robada. Hasta ahora, no se ha confirmado si China pretende utilizar estos datos de forma inmediata o si, por el contrario, busca almacenarlos como capital estratégico para operaciones futuras.
Lo cierto es que la recopilación masiva de registros —desde metadatos de llamadas hasta historiales de viaje— puede convertirse en una poderosa arma de presión política y geopolítica. Analistas comparan este movimiento con la estrategia de data hoarding (acumulación de datos) que ya practican otras potencias para anticipar conflictos, manipular escenarios diplomáticos o influir en elecciones extranjeras.
La respuesta internacional
El comunicado conjunto contra China no tiene precedentes recientes. Habitualmente, los países occidentales han denunciado de forma individual este tipo de ataques, pero el caso Salt Typhoon ha generado una respuesta coordinada y pública.
El objetivo es doble: exponer la magnitud del ataque y ejercer presión diplomática sobre Pekín para que detenga sus operaciones de espionaje digital. Sin embargo, expertos en relaciones internacionales dudan de que esta estrategia tenga un efecto real, ya que China rara vez reconoce su implicación en estas actividades y suele responder acusando a Estados Unidos de prácticas similares.
Un futuro marcado por la ciberseguridad
El ataque Salt Typhoon se convierte en un punto de inflexión. Para muchos países, ha quedado claro que la ciberseguridad debe considerarse una prioridad de seguridad nacional al mismo nivel que la defensa militar tradicional.
La cooperación internacional, la inversión en tecnologías de defensa digital y la creación de protocolos conjuntos de respuesta serán esenciales para prevenir futuros ciberataques que puedan desestabilizar economías, gobiernos y sociedades enteras.
Los analistas advierten que, en los próximos años, el enfrentamiento entre China y Estados Unidos se librará menos en los mercados y más en los circuitos digitales. Y con cada nuevo ataque, la frontera entre espionaje, guerra cibernética y terrorismo digital se vuelve más difusa.
Preguntas frecuentes (FAQ)
1. ¿Qué es el ataque Salt Typhoon?
Salt Typhoon es el nombre en clave de un ciberataque global atribuido a un grupo de hackers vinculados al gobierno chino. Su objetivo principal era el espionaje político, pero terminó afectando a infraestructuras críticas en más de 80 países.
2. ¿Qué países se han visto más afectados?
Además de Estados Unidos, el ataque impactó a países europeos como España, Alemania e Italia, así como a Japón, Canadá y Finlandia. En total, más de 80 países registraron algún nivel de intrusión.
3. ¿Qué datos se han robado en el ataque?
Aunque no se han detallado todos los archivos comprometidos, los investigadores apuntan a metadatos de telecomunicaciones, historiales de viaje, comunicaciones privadas y posiblemente información sensible de organismos gubernamentales.
4. ¿Qué consecuencias puede tener este ciberataque?
Las consecuencias son múltiples: desde la exposición de millones de ciudadanos a riesgos de privacidad, hasta la posibilidad de que China utilice la información para influir en decisiones políticas internacionales o reforzar su estrategia militar y diplomática.
vía: nytimes
