Por Jake Bliberg y Jane Lanhy Lee, Bloomberg
Un grupo asiático de ciberespionaje violó los sistemas informáticos de gobiernos y organizaciones de infraestructura crítica en más de 37 países el año pasado, según la firma de ciberseguridad Palo Alto Networks, Inc.
Según un nuevo informe de investigación de la empresa, los atacantes vinculados al Estado se han infiltrado en las redes de 70 organizaciones, incluidas cinco agencias nacionales de aplicación de la ley y control fronterizo. Invadieron tres ministerios de finanzas, el parlamento del país en uno y un alto funcionario electo en otro, según el informe. La firma con sede en Santa Clara, California, se negó a identificar el país de origen de los piratas informáticos.
La operación de espionaje fue inusualmente amplia y, según se informa, permitió a los piratas informáticos recopilar información confidencial en aparente coordinación con acontecimientos geopolíticos, como misiones diplomáticas, negociaciones comerciales, disturbios políticos y acciones militares.
Según el informe, utilizaron el acceso para espiar correos electrónicos, transacciones financieras y comunicaciones sobre operaciones militares y policiales. Los piratas informáticos robaron información sobre asuntos diplomáticos y la ocultaron sin ser detectados en algunos sistemas durante meses.
“Utilizan correos electrónicos falsificados altamente dirigidos y personalizados y fallas de seguridad obsoletas y conocidas para obtener acceso a estas redes”, dijo Pete Renals, director de programas de seguridad nacional de la Unidad 42, la división de inteligencia de amenazas de Palo Alto Networks. “El espionaje parece ser la principal motivación detrás de estos ataques, ya que los actores a menudo buscan acceso a comunicaciones por correo electrónico y otros datos confidenciales”.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. dijo que estaba al tanto de la campaña. Nick Andersen, subdirector ejecutivo de ciberseguridad de CISA, dijo que la agencia está trabajando con sus socios para evitar que los piratas informáticos aprovechen las vulnerabilidades identificadas en el informe.
Los representantes del FBI y la CIA declinaron hacer comentarios. La NSA no respondió a las solicitudes de comentarios.
Los investigadores de Palo Alto Networks confirmaron que el grupo accedió y exfiltró con éxito datos confidenciales de los servidores de correo electrónico de algunas víctimas. La compañía dijo que notificó a las víctimas y les ofreció asistencia. Identificó algunos de ellos en su informe, una medida inusual para una empresa de ciberseguridad.
Algunas de las acciones de los piratas informáticos corresponden a cuestiones y acontecimientos de particular importancia para el gobierno chino.
La presunta violación se produce un día después de que tropas y fuerzas del orden estadounidenses detuvieran al líder venezolano Nicolás Maduro.
A primera hora del 4 de enero, los piratas informáticos “pudieron haber comprometido” un dispositivo conectado a una instalación administrada por Venezolana de Industria Tecnológica, una empresa creada como una empresa conjunta entre el gobierno venezolano y una empresa tecnológica asiática, según el informe. Venezolana de Industria Tecnológica no respondió a un correo electrónico en busca de comentarios.
Otra campaña de piratería tuvo como objetivo entidades gubernamentales de la República Checa.
En julio de 2025, el presidente checo, Petr Pavel, se reunió con el Dalái Lama. En las semanas siguientes, los piratas informáticos buscaron objetivos en el gobierno checo, incluidos el ejército, la policía, el parlamento y el Ministerio de Asuntos Exteriores, según el informe.
La agencia checa de ciberseguridad, la Autoridad Nacional de Seguridad Cibernética y de la Información, no respondió a una solicitud de comentarios sobre el informe. La embajada china en Praga desestimó anteriormente las acusaciones de ataque contra la República Checa como “infundadas”.
El grupo de hackers también comprometió al Ministerio de Minas y Energía de Brasil, una importante base de suministro de minerales de tierras raras, informó la empresa cibernética. En octubre, diplomáticos estadounidenses se reunieron con ejecutivos mineros del país. Un portavoz dijo que el Ministerio de Minas y Energía no ha identificado ningún tráfico inusual o intentos sospechosos de violar los sistemas, conexiones o plataformas digitales del ministerio.
Según el informe, se sospecha que los piratas informáticos están activos en Alemania, Polonia, Grecia, Italia, Chipre, Indonesia, Malasia, Mongolia, Panamá, Grecia y otros países.
Según una directiva oficial de Bloomberg News, el gobierno chino recientemente prohibió a las empresas del país utilizar productos de Palo Alto Networks, junto con tecnología de seguridad de más de una docena de otros proveedores estadounidenses e israelíes.
-Asistido por Michael Kubala y Daniel Carvalho.
(El párrafo quince ha sido actualizado para incluir la respuesta del Ministerio de Minas y Energía).
Más historias como esta están disponibles. www.bloomberg.com
©2026 Bloomberg LP
