China estaría detrás de uno de los mayores ciberataques de la historia. Un grupo de hackers, identificado como Tifón Salado, llevó a cabo una operación de gran alcance que duró varios años, comprometió datos de casi todos los estadounidenses y afectó a más de 80 países.

La operación fue reportada por autoridades de Estados Unidos, Reino Unido, Canadá, Finlandia, Alemania, Italia, Japón y España, que emitieron una declaración conjunta en la que la calificaron de “indiscriminada” y con alcance global.

El ataque se infiltró en redes de telecomunicaciones, transporte, empresas de internet e incluso sistemas militares, con objetivos que incluyeron teléfonos de políticos como Donald Trump y J. D. Vance.

Según expertos, los datos sustraídos podrían permitir a los servicios de inteligencia chinos rastrear las comunicaciones de políticos, espías y activistas en todo el mundo.

“No puedo imaginar que ningún estadounidense se haya salvado, dada la amplitud de la campaña”, citó The New York Times como parte de las declaraciones de Cynthia Kaiser, exfuncionaria de alto rango de la división cibernética del FBI, quien supervisó las investigaciones sobre el hackeo.

Especialistas coinciden en que esta operación marca una nueva era en la guerra cibernética, con China mostrando un nivel de sofisticación, paciencia y persistencia que rivaliza con Occidente.

El ataque del Tifón Salado pone a prueba a sus rivales estratégicos en cuanto a sus capacidades cibernéticas.

Así lo declaró Jennifer Ewbank, exsubdirectora de innovación digital de la CIA, al medio estadounidense, al señalar que, de esta manera, quedan atrás las técnicas rudimentarias que empleaba China, como el robo de secretos comerciales, información personal y datos gubernamentales.

“Hoy vemos campañas pacientes, respaldadas por el Estado, que se adentran profundamente en la infraestructura de más de 80 países, caracterizadas por un alto nivel de sofisticación técnica, paciencia y persistencia”, declaró también al TNT.

La embajada china en Londres no respondió a las solicitudes de comentarios por parte del medio internacional.

Objetivo del Tifón Salado

El ataque del Tifón Salado está relacionado con al menos tres empresas tecnológicas con sede en China que llevan operando desde al menos el 2019, aunque la operación, según la declaración, se descubrió hasta el 2024.

La declaración conjunta decía que las empresas trabajaban para las agencias de inteligencia militar y civil de China, que llevan a cabo operaciones en el extranjero.

El objetivo de los piratas informáticos era proporcionar a los funcionarios chinos la “capacidad de identificar y rastrear las comunicaciones y los movimientos de sus objetivos en todo el mundo”, afirmaba la declaración.

“Si eres una potencia cibernética, tiene sentido que quieras poner en peligro la red mundial de comunicaciones”, señaló el principal investigador en ciberseguridad de un grupo analítico afiliado al Ejército británico.

China ya había atacado anteriormente a empresas estadounidenses como Marriott, aseguradoras de salud y la Oficina de Administración de Personal, y en el 2021 fue acusada por el gobierno de Biden de vulnerar los sistemas de correo electrónico de Microsoft.

Anne Neuberger, funcionaria de ciberseguridad del gobierno de Biden, destacó que la operación fue “más que un éxito aislado de inteligencia para China” y que “reflejó una realidad más profunda y preocupante: China se está posicionando para dominar el espacio de batalla digital”.

Hackers rusos, patrocinados por el Estado, también han llevado a cabo ataques exitosos, y Estados Unidos, Reino Unido y sus aliados poseen amplias capacidades de espionaje, aunque no se conoce cómo respondieron al Tifón Salado.

Operación en Guatemala

En el 2022, el Ministerio de Relaciones Exteriores de Guatemala (Minex) fue blanco de un ciberataque vinculado a grupos de espionaje con sede en China, según confirmó la embajada de Estados Unidos en el país.

Aunque el ataque ocurrió tres años atrás, la alerta resurgió tras una publicación de la embajada el 29 de abril del 2025.

La investigación conjunta con el Comando Sur del Ejército estadounidense identificó una amenaza persistente avanzada (APT-15), también conocida como Vixen Panda, Nickel o Nylon Typhoon.

APT-15 es un grupo de ciberespionaje asociado con campañas dirigidas a ministerios de relaciones exteriores en América Latina y otros sectores estratégicos, como comercio, defensa y finanzas.

Su objetivo es extraer documentos internos, información diplomática y acceder a cuentas institucionales, operando con un alto nivel de sofisticación y persistencia.

El ataque al Minex provocó interrupciones en varios servicios digitales, afectando la atención a guatemaltecos en el extranjero.

Además, se reportó la sustracción de al menos 3.7 terabytes de información, incluyendo documentos sensibles como apostillas, datos personales, información sobre privados de libertad y menores no acompañados, así como registros de asistencia consular y candidaturas a organismos internacionales.

El Minex reservó los detalles técnicos y no confirmó públicamente a los actores detrás de la intrusión.

Lea también: Qué es APT-15 y qué se sabe del hackeo al Minex por grupos de espionaje con sede en China