Un informe revela un aumento del 150% en las actividades de ciberespionaje de hackers vinculados a China, con siete nuevos grupos identificados en 2024. Estos grupos, presuntamente apoyados por Pekín, se especializan en sectores como telecomunicaciones, finanzas y seguridad operacional, incluso infiltrándose en el Departamento del Tesoro de EE. UU. Además, Corea del Norte se destaca por usar el ciberespacio como fuente de ingresos, robando criptomonedas y infiltrando trabajadores en empresas multinacionales.
El ciberespionaje chino se dispara: ¿quién está detrás de la cortina digital?
Las actividades de ciberespionaje desarrolladas por grupos de «hackers relacionados con China» aumentaron un 150% el año pasado, una cifra que escala hasta el 300% al considerar industrias como el sector financiero, los medios de comunicación o la mismísima ingeniería. Y ojo al dato: solo en 2024, siete nuevos grupos organizados de hackers, sin lazos oficiales con el gobierno chino pero supuestamente con el guiño de Pekín, salieron a la luz.
Esta es una de las conclusiones del informe anual de ciberamenazas (Global Threat Report) que publicó este jueves CrowdStrike, una firma de ciberseguridad estadounidense que le pisa los talones a estos equipos de ciberdelincuentes, las famosas amenazas persistentes avanzadas (APT). ¿Será que estamos ante una nueva guerra fría, pero ahora librada en el terreno digital?
Dirigidas y patrocinadas extraoficialmente por gobiernos, las APT se ubican en la cima de la pirámide de los hackers. Son grupos bien estructurados, jerarquizados, con departamentos especializados y profesionales de primer nivel. A diferencia de otras bandas criminales, estas cuentan con recursos económicos y disponibilidad de infraestructuras estatales, lo que les permite lanzar ataques complejos, coordinados y veloces. Sobre el papel, solo los servicios secretos de las grandes potencias cibernéticas (EE. UU., Rusia, China o Israel) tienen más poder que las APT. Pero ojo, estas últimas no enarbolan ninguna bandera, lo que las convierte en la opción ideal para aquellos gobiernos que buscan sabotear, espiar o hacer inteligencia sin generar incidentes diplomáticos.
## China en la mira: un gigante cibernético en ascenso
De las siete nuevas APT chinas detectadas por CrowdStrike, cinco son consideradas “únicas por su especialización y sofisticación”. Tres se dedican a atacar redes de telecomunicaciones, otra se centra en servicios financieros a nivel mundial y una quinta en seguridad operacional (OPSEC). Una de ellas, por ejemplo, logró infiltrarse en diciembre del año pasado «en los sistemas del Departamento del Tesoro de EE. UU», calificado como “incidente grave”.
Con estos siete nuevos grupos, China suma 13 APT identificadas por CrowdStrike, que le sigue la pista a 83 en todo el mundo (Rusia, con siete, es el segundo país en la lista). Entre los «hits» de las APT chinas se destaca la obtención, entre 2020 y 2021, de «información clave para desarrollar la vacuna de la covid». En 2020, «el CNI alertó de que hackers chinos habían robado información sobre la vacuna española». ¿Casualidad?
### ¿Qué busca China en el ciberespacio?
Los analistas de CrowdStrike ven una triple motivación en el esfuerzo chino por ampliar su actividad en el ciberespacio. Primero, la recolección de inteligencia sobre entidades políticas y militares extranjeras. Segundo, aumentar la influencia de China en su entorno cercano, incluyendo la «eventual reunificación de Taiwán». Y tercero, seguir de cerca a los practicantes de Falun Gong, activistas chinos a favor de la democracia, separatistas uigures, tibetanos y taiwaneses, a quienes el Partido Comunista Chino (PCCh) tilda de “las Cinco Pestes”. “Estas operaciones probablemente cumplen con los requisitos generales de inteligencia dentro de los planes estratégicos del PCCh”, asegura el informe.
«El llamamiento del Secretario General Xi Jinping en 2014 para que China se convierta en una potencia cibernética y la gran estrategia del PCCh de rejuvenecimiento nacional han acelerado la sofisticación de las capacidades cibernéticas de China durante el primer cuarto del siglo XXI”, remarca el reporte de CrowdStrike.
“La aparición de grupos con tácticas, metodologías y objetivos únicos representa un cambio continuo en las intrusiones vinculadas a China, pasando de las llamadas operaciones de ‘golpe y fuga’ a intrusiones cada vez más enfocadas y con misiones específicas”, concluye el informe. El «uso de la inteligencia artificial (IA) generativa» se ha generalizado, contribuyendo a sofisticar los ganchos con los que los hackers logran obtener credenciales útiles para llegar hasta su objetivo.
## Corea del Norte: ciberdelincuencia como modelo de negocio
Pero no todo es espionaje y política en el mundo del cibercrimen. Mientras China (igual que Rusia, Irán y otros países) usa a sus grupos de hackers para obtener información militar y secretos industriales, sus vecinos de Corea del Norte han convertido el ciberespacio en una verdadera fuente de ingresos. El Amado y Respetado Líder (sí, así se refieren a Kim Jong-un) lo ve como una forma legítima de sortear las sanciones internacionales.
Las APT norcoreanas, conocidas como Lazarus, protagonizaron la semana pasada el mayor golpe de la historia: robaron 1.500 millones de dólares a la plataforma de criptomonedas ByBit. Y ya tenían el récord: en 2022 se hicieron con un monedero de etherum por valor de 625 millones de dólares.
Además, Pyongyang sigue infiltrando trabajadores norcoreanos «en grandes multinacionales», principalmente tecnológicas y bancos. Estos agentes pasan procesos de contratación legítimos hasta ser contratados, postulándose para puestos de desarrolladores remotos, usando credenciales falsas para ocultar su origen. Una vez dentro de la empresa, se dedican a filtrar información de interés. De este modo, Corea del Norte ha logrado colocar a miles de compatriotas en puestos clave de empresas estadounidenses, tal y como denunció el año pasado el Departamento de Justicia de EE. UU. ¿Será demasiado tarde para cerrar esa canilla?
