Un presunto ataque informático ha comprometido la seguridad de una supercomputadora estatal china, resultando en el robo de una enorme cantidad de datos confidenciales, incluyendo documentos de defensa altamente clasificados y planos de misiles. Expertos estiman que el conjunto de datos robado supera los 10 petabytes, convirtiéndolo en el mayor robo de datos conocido procedente de China.
El ataque se dirigió al Centro Nacional de Supercomputación (NSCC) en Tianjin, un centro que presta servicios a más de 6.000 clientes en toda China, incluyendo agencias gubernamentales avanzadas de ciencia y defensa. Según expertos en ciberseguridad que han revisado muestras de los datos robados y han hablado con el presunto atacante, el acceso al sistema fue relativamente fácil y la extracción de datos se realizó durante varios meses sin ser detectada.
El grupo que se atribuye la responsabilidad, operando bajo el nombre de FlamingChina, publicó una muestra del supuesto conjunto de datos en un canal anónimo de Telegram el 6 de febrero. En su publicación, afirmaron que la información contiene investigaciones en diversos campos, incluyendo ingeniería aeroespacial, investigación militar, bioinformática y simulación de fusión. FlamingChina alega que los datos están vinculados a organizaciones de alto nivel como la Corporación de la Industria de la Aviación de China, la Corporación de Aeronaves Comerciales de China y la Universidad Nacional de Tecnología de Defensa.
CNN ha contactado al Ministerio de Ciencia y Tecnología de China y a la Administración del Ciberespacio de China en busca de comentarios, pero hasta el momento no ha recibido respuesta.
El grupo ofrece una vista previa limitada del supuesto conjunto de datos a cambio de miles de dólares, mientras que el acceso completo tiene un precio de cientos de miles de dólares, solicitando el pago en criptomonedas. Aunque CNN no ha podido verificar de forma independiente el origen de los datos ni las afirmaciones de FlamingChina, varios expertos han evaluado la filtración y consideran que es auténtica.
Las muestras de datos parecen incluir documentos marcados como secretos en chino, junto con archivos técnicos, simulaciones animadas y representaciones de equipos de defensa, incluyendo bombas y misiles. Dakota Cary, consultor de la empresa de ciberseguridad SentinelOne, especializado en China, ha revisado las muestras publicadas en línea y afirma que son exactamente lo que se esperaría encontrar en un centro de supercomputación.
Los centros de supercomputación se utilizan para tareas computacionales de gran envergadura. La gran cantidad de muestras que publicaron los vendedores refleja la amplia cartera de clientes que tenía este centro de supercomputación , explicó Cary. Añadió que la mayoría de los clientes probablemente no tendrían los recursos para mantener su propia infraestructura de supercomputación de forma independiente.
El NSCC de Tianjin, inaugurado en 2009, fue el primer centro de supercomputación de su tipo en China y es uno de varios centros ubicados en ciudades importantes como Guangzhou, Shenzhen y Chengdu.
Marc Hofer, investigador de ciberseguridad y autor del blog NetAskari, señala que el volumen del conjunto de datos lo hace especialmente atractivo para los servicios de inteligencia de estados adversarios, ya que solo ellos probablemente tendrían la capacidad de analizar la gran cantidad de información y extraer valor de ella. Para poner la escala en perspectiva, un petabyte equivale a 1.000 terabytes, mientras que un portátil de altas prestaciones suele tener una capacidad de alrededor de un terabyte.
Cary también comentó que ha habido filtraciones del ecosistema cibernético chino que se han vendido rápidamente, y que es probable que muchos gobiernos de todo el mundo estén interesados en los datos del NSCC, aunque algunos de ellos podrían ya tener acceso a información similar.
Según Hofer, logró contactar con el presunto atacante a través de Telegram, quien afirmó haber accedido a la supercomputadora de Tianjin a través de un dominio VPN comprometido. Una vez dentro, el atacante desplegó una botnet , una red de programas automatizados que ingresaron al sistema del NSCC y extrajeron, descargaron y almacenaron los datos durante aproximadamente seis meses. CNN no ha podido verificar de forma independiente esta versión de los hechos.
Cary enfatiza que el ataque no se basó en una sofisticación técnica excepcional, sino más bien en la arquitectura del sistema. Se puede pensar en ello como si tuvieras acceso a varios servidores diferentes y estuvieras extrayendo datos a través de esta brecha en la seguridad del NSCC: algunos se envían a un servidor y otros al siguiente , explicó. Al distribuir la extracción entre varios sistemas simultáneamente, el atacante redujo el riesgo de activar una alerta, ya que es menos probable que los defensores detecten pequeñas cantidades de datos que salen del sistema en comparación con grandes cantidades que se dirigen a una sola ubicación.
Este método, aunque efectivo, no es particularmente único, según Cary. Sin embargo, la brecha de seguridad, de ser cierta, expone una vulnerabilidad potencialmente profunda en la infraestructura tecnológica de China, en su intento por competir con Estados Unidos por el liderazgo en innovación tecnológica e inteligencia artificial. La ciberseguridad ha sido durante mucho tiempo una debilidad conocida tanto en el sector público como en el privado en China.
En 2021, una enorme base de datos en línea que contenía información personal de hasta 1.000 millones de ciudadanos chinos quedó sin protección y accesible al público durante más de un año, hasta que un usuario anónimo en un foro de hackers ofreció vender los datos y lo dio a conocer al público en general en 2022.
Durante mucho tiempo, han tenido problemas de ciberseguridad en una gran variedad de industrias y organizaciones , declaró Cary a CNN. Si nos fijamos en lo que dicen los propios responsables políticos chinos, la ciberseguridad en China no ha sido buena. Dirían que aún está mejorando .
El propio Gobierno chino ha reconocido la necesidad de mejorar la ciberseguridad. El Libro Blanco de Seguridad Nacional del país de 2025 incluyó la creación de sólidas barreras de seguridad para los sectores de redes, datos e inteligencia artificial como una prioridad clave, y agregó que China ha seguido fortaleciendo el desarrollo de mecanismos, medios y plataformas de ciberseguridad coordinados para garantizar la seguridad y confiabilidad de la infraestructura de información clave .
