Los hackers chinos son cada vez más grandes, mejores y más sigilosos

Resumido del original “Tracking the hacking” del The Economist del 25 de Marzo de 2025

El poder cibernético de China ha crecido exponencialmente en la última década, con un programa de hackeo más amplio y sofisticado que el de cualquier otra nación. Recientemente, el Departamento de Justicia de EE.UU. acusó a ciudadanos chinos de ataques cibernéticos dirigidos a agencias gubernamentales, medios de comunicación y disidentes, presuntamente en coordinación con el gobierno chino.
Este avance se manifiesta en tres áreas principales.
La primera es el espionaje político, con el Ministerio de Seguridad del Estado (MSS) infiltrando redes de telecomunicaciones para acceder a comunicaciones sensibles, en una operación comparable a las revelaciones de Edward Snowden sobre EE.UU. en 2013.
La segunda es el hackeo orientado al sabotaje, liderado por el Ejército Popular de Liberación (EPL), que ha comprometido infraestructuras críticas estadounidenses, como puertos y plantas de agua, estableciendo bases para posibles acciones futuras en momentos de crisis.
La tercera es el robo masivo de propiedad intelectual, con grupos de hackers chinos sustrayendo información tecnológica y empresarial clave desde hace más de una década.
Tras un acuerdo entre EE.UU. y China en 2015, la actividad de espionaje comercial disminuyó temporalmente, pero desde entonces ha evolucionado hacia un modelo más estructurado.

La reorganización de las fuerzas cibernéticas chinas puso al MSS https://en.wikipedia.org/wiki/Ministry_of_State_Security_(China) a la cabeza del espionaje, mientras que el EPL https://es.wikipedia.org/wiki/Ej%C3%A9rcito_Popular_de_Liberaci%C3%B3n_(China) se centró en la inteligencia militar.
Además, el hackeo chino ha mejorado en sofisticación, dejando atrás sus tácticas rudimentarias para convertirse en una operación sigilosa y eficiente.
Un cambio clave ha sido la colaboración con el sector privado.
Empresas como i-Soon https://cyberscoop.com/tag/i-soon/ funcionan como agencias privadas de inteligencia y han participado en el espionaje de gobiernos y empresas en más de 20 países. Chengdu, una ciudad clave en esta industria, alberga competiciones de hacking respaldadas por el gobierno, que sirven como campo de reclutamiento para talentos en ciberseguridad https://insajderi.org/en/Chrome%2C-Edge-and-Safari-hacked-in-elite-Chinese-hacking-competition/ .
Este ecosistema facilita el desarrollo de herramientas avanzadas y redes de infraestructuras que permiten ocultar el origen de los ataques.
A pesar de su escala y agresividad, China no ha llevado a cabo ataques destructivos a gran escala, diferenciándose de países como Rusia o Corea del Norte. Sin embargo, su creciente presencia en redes estratégicas occidentales es vista como una amenaza sin precedentes en el ámbito cibernético.

Ver nota completa en https://economist.com/china/2025/03/25/chinese-hackers-are-getting-bigger-better-and-stealthier