Durante décadas, China ha hackeado las redes eléctricas y las empresas estadounidenses, y robado archivos confidenciales y propiedad intelectual, como diseños de chips, con el fin de aventajar a Estados Unidos.

Pero un ciberataque de gran alcance perpetrado por un grupo conocido como Tifón Salado es el más ambicioso de China hasta la fecha, según han concluido expertos y funcionarios tras un año de investigación. Atacó a más de 80 países y puede haber robado información de casi todos los estadounidenses, dijeron las autoridades. Lo consideran una prueba de que las capacidades de China rivalizan con las de Estados Unidos y sus aliados.

El ataque del Tifón Salado fue un asalto coordinado de años de duración que se infiltró en importantes empresas de telecomunicaciones y otras, dijeron los investigadores en una declaración conjunta muy poco habitual la semana pasada. El alcance del ataque fue mucho mayor de lo que se creía en un principio, y los responsables de seguridad advirtieron de que los datos robados podrían permitir a los servicios de inteligencia chinos explotar las redes de comunicación mundiales para rastrear objetivos, incluidos políticos, espías y activistas.

Los piratas informáticos patrocinados por el gobierno chino “tienen como objetivo redes de todo el mundo, incluidas, entre otras, redes de telecomunicaciones, gubernamentales, de transporte, de alojamiento y de infraestructura militar”, decía el comunicado.

Funcionarios británicos y estadounidenses han calificado el ataque de “desenfrenado” e “indiscriminado”. Canadá, Finlandia, Alemania, Italia, Japón y España también firmaron la declaración, que formaba parte de una campaña para poner en evidencia al gobierno chino.

“No puedo imaginar que ningún estadounidense se haya salvado dada la amplitud de la campaña”, dijo Cynthia Kaiser, exfuncionaria de alto rango de la división cibernética del FBI, quien supervisó las investigaciones sobre el hackeo.

No está claro si el objetivo del hackeo del Tifón Salado era almacenar datos de personas comunes y corrientes o si esos datos fueron arrastrados incidentalmente por el ataque. Pero su alcance fue más amplio que el de anteriores hackeos, en los que China se centró más en los occidentales que trabajaban en cuestiones de seguridad u otros asuntos gubernamentales delicados, dijo Kaiser.

El ataque del Tifón Salado podría marcar el inicio de una nueva era en las capacidades cibernéticas chinas, que pondrá a prueba a sus rivales estratégicos, incluido Estados Unidos, según expertos en seguridad. Pone de relieve las ambiciones chinas de influencia mundial, que se pusieron de manifiesto el miércoles en un elaborado desfile militar en Pekín, en el que participaron aviones de combate, tanques y miles de soldados que desfilaron por la plaza de Tiananmén.

“En muchos sentidos, el Tifón Salado marca un nuevo capítulo”, dijo Jennifer Ewbank, exsubdirectora de innovación digital de la CIA. Hace una década, señaló, los aliados occidentales se preocupaban por los robos de secretos comerciales, información personal y datos gubernamentales por parte de China, que utilizaba técnicas más rudimentarias.

“Hoy vemos campañas pacientes, respaldadas por el Estado, que se adentran profundamente en la infraestructura de más de 80 países, caracterizadas por un alto nivel de sofisticación técnica, paciencia y persistencia”, añadió.

La embajada china en Londres no respondió a un mensaje en busca de comentarios.

La declaración de los aliados occidentales ofreció la explicación más completa hasta ahora de lo que el FBI ha llamado “campaña de ciberespionaje” de China.

El objetivo de los piratas informáticos era proporcionar a los funcionarios chinos la “capacidad de identificar y rastrear las comunicaciones y los movimientos de sus objetivos en todo el mundo”, decía la declaración. Entre los objetivos había teléfonos utilizados por destacados políticos, como el presidente Donald Trump y el vicepresidente JD Vance, durante su campaña del año pasado. El ataque también se dirigió contra los demócratas.

Los atacantes robaron datos de empresas de telecomunicaciones y servicios de internet, y penetraron en más de media decena de empresas de telecomunicaciones estadounidenses. Los hackers explotaron antiguas vulnerabilidades de las redes, dijeron las autoridades británicas. También hackearon empresas de alojamiento y transporte, entre otros objetivos.

Los piratas informáticos pudieron escuchar conversaciones telefónicas y leer mensajes de texto no cifrados, según dijo el senador Mark Warner, de Virginia, principal demócrata del Comité de Inteligencia del Senado.

El ataque se basó en hackeos anteriores de China, dijo Jamie MacColl, investigador principal en ciberseguridad del Royal United Services Institute, un grupo analítico afiliado al ejército británico. Durante años, China ha recopilado grandes conjuntos de datos, dijo MacColl, con la intención de explotar esa información algún día.

Anteriormente, los operadores chinos habían atacado a empresas estadounidenses como Marriott International, aseguradoras de salud y la Oficina de Administración de Personal de Estados Unidos, que guarda los archivos de autorizaciones de seguridad del gobierno. En 2021, el gobierno de Joe Biden acusó al gobierno chino de vulnerar los sistemas de correo electrónico de Microsoft, ampliamente utilizados.

Los hackers rusos patrocinados por el Estado también han llevado a cabo ataques con éxito. Los gobiernos estadounidense y británico y sus aliados más cercanos también disponen de amplias capacidades de espionaje. No está claro cómo respondieron los países occidentales al Tifón Salado.

La operación fue “más que un éxito aislado de inteligencia para China”, escribió recientemente Anne Neuberger, funcionaria de ciberseguridad del gobierno de Biden, en la revista Foreign Affairs.

“Reflejó una realidad más profunda y preocupante”, escribió, y añadió: “China se está posicionando para dominar el espacio de batalla digital”.