Las actividades de ciberespionaje por parte de grupos de hackers vinculados a China aumentaron un 150% en el último año, alcanzando un 300% en sectores clave como el financiero, los medios de comunicación y la ingeniería. Según el informe anual de amenazas globales de CrowdStrike, en 2024 se detectaron siete nuevas APT (amenazas persistentes avanzadas) sin lazos oficiales con el gobierno chino, pero con presunto respaldo de Pekín.
Solid summary from @TechTargetNews into our findings on China from the 2025 Global Threat Report. ⬇️
— CrowdStrike (@CrowdStrike) February 27, 2025
"CrowdStrike observed a 150% increase in threat activity across all sectors from PRC-linked actors."https://t.co/LJi2xFgDMF
El poder de las APT chinas
Estos grupos de hackers altamente organizados y financiados se especializan en ataques sofisticados. A diferencia de las bandas criminales convencionales, las APT cuentan con recursos estatales que les permiten ejecutar operaciones complejas sin generar conflictos diplomáticos directos. Actualmente, China lidera la lista de estos grupos con 13 identificados, mientras que Rusia le sigue con siete.
Entre los ataques más recientes, una de estas APT logró infiltrarse en diciembre de 2023 en los sistemas del Departamento del Tesoro de EE.UU., catalogado como un “incidente grave”. Otras han dirigido sus esfuerzos al espionaje en telecomunicaciones, servicios financieros y seguridad operacional. También se ha registrado actividad en Taiwán, Indonesia y Hong Kong, donde se vigilan a activistas a favor de la democracia.
Objetivos y estrategias
Según CrowdStrike, la estrategia de ciberespionaje china responde a tres grandes objetivos:
- Obtención de inteligencia política y militar.
- Expansión de la influencia china en la región, incluyendo la reunificación de Taiwán.
- Vigilancia de disidentes y grupos separatistas, como los uigures, tibetanos y activistas de Falun Gong.
El informe destaca que Pekín lleva años preparándose para esta ofensiva digital. Desde 2014, Xi Jinping ha impulsado la creación de una “potencia cibernética”, invirtiendo en formación especializada, colaboraciones con el sector privado y el desarrollo de tecnología avanzada en ciberseguridad y espionaje.
La evolución del ciberespionaje chino
El uso de inteligencia artificial ha permitido a estos grupos refinar sus tácticas, pasando de ataques indiscriminados a operaciones de infiltración selectivas y altamente dirigidas. China ya demostró su capacidad en 2020 y 2021 al obtener información sobre el desarrollo de vacunas contra la COVID-19, incluyendo datos de investigaciones españolas.
Corea del Norte: ciberataques con fines financieros
Mientras China y Rusia utilizan el ciberespacio para obtener información estratégica, Corea del Norte ha optado por explotar la ciberdelincuencia como fuente de ingresos. Recientemente, el grupo Lazarus perpetró el mayor robo de criptomonedas registrado hasta la fecha, sustrayendo 1,500 millones de dólares de la plataforma ByBit. Además, ha infiltrado a trabajadores en grandes empresas tecnológicas de EE.UU. para filtrar información.
Con la creciente sofisticación de las APT y su expansión global, el ciberespionaje se perfila como un arma clave en la geopolítica actual.