Un ciberataque de gran envergadura ha puesto en jaque la seguridad nacional de China, con la posible filtración de más de 10 petabytes de información confidencial del Centro Nacional de Supercomputación (NSCC) en Tianjin. El atacante, que se identifica bajo el seudónimo de FlamingChina, está intentando vender los datos robados en el mercado negro a cambio de criptomonedas, con precios que oscilan entre miles y cientos de miles de dólares, dependiendo del acceso solicitado.
La filtración, que podría convertirse en el mayor robo de datos en la historia de China, incluye documentos de defensa altamente clasificados, planos de misiles, investigaciones aeroespaciales y simulaciones militares provenientes de instituciones de élite como la Universidad Nacional de Tecnología de Defensa. Expertos en ciberseguridad que han analizado muestras de los datos publicados en la plataforma Telegram confirman la autenticidad de una parte significativa del material, describiendo el ataque como notable por su persistencia y sofisticación en la exfiltración de datos, más que por la complejidad técnica de la intrusión inicial.
Según el atacante, el acceso al NSCC se logró a través de un dominio VPN comprometido. Una vez dentro, se desplegó una botnet, una red de programas automatizados, para extraer datos de forma distribuida durante un período de seis meses. Esta estrategia permitió al atacante evitar la detección por parte de los sistemas de seguridad del centro, al distribuir el volumen de datos extraídos en pequeñas cantidades a lo largo del tiempo.
La magnitud de la filtración es asombrosa. 10 petabytes equivalen a la capacidad de almacenamiento de aproximadamente 10.000 portátiles de alta gama. Dakota Cary, consultor de SentinelOne, señala que, si bien el método de entrada no es particularmente innovador, el volumen de datos robados sugiere la amplia cartera de clientes estratégicos del NSCC y la cantidad de información sensible que maneja.
El material robado está siendo comercializado en criptomonedas, ofreciendo a los compradores una "vista previa limitada" por miles de dólares y acceso completo al conjunto de datos por cientos de miles de dólares. Los archivos analizados por los expertos incluyen simulaciones de equipos de defensa y documentos marcados como "secretos" en chino, vinculados a importantes empresas del sector industrial, como la Corporación de la Industria de la Aviación de China.
Este incidente expone las vulnerabilidades existentes en la infraestructura crítica de China, en un momento crucial en el que el país compite con Estados Unidos por el liderazgo en áreas clave como la Inteligencia Artificial y la tecnología militar. A pesar de que el gobierno chino ha reconocido en su Libro Blanco de Seguridad Nacional 2025 la importancia de fortalecer la ciberseguridad como una prioridad nacional, incidentes previos, como la exposición de datos de 1.000 millones de ciudadanos en 2021, demuestran que las medidas de protección actuales aún no son suficientes para hacer frente a las amenazas cibernéticas cada vez más sofisticadas.
Hasta el momento, ni el Ministerio de Ciencia y Tecnología ni la Administración del Ciberespacio de China han emitido una declaración oficial sobre la veracidad del ataque o sobre las medidas que se están tomando para mitigar los daños. El silencio oficial alimenta la preocupación sobre la magnitud real de la filtración y su posible impacto en la seguridad nacional de China.
La filtración de datos del NSCC plantea serias preguntas sobre la efectividad de las defensas cibernéticas chinas y la capacidad del país para proteger su información sensible. El incidente también subraya la creciente amenaza de los ciberataques patrocinados por estados y la necesidad de una mayor cooperación internacional para combatir el cibercrimen. La venta de esta información en el mercado negro podría tener consecuencias devastadoras, permitiendo a actores hostiles acceder a tecnología militar sensible y comprometer la seguridad de China y, potencialmente, de otros países.
La persistencia del atacante durante seis meses sin ser detectado sugiere una falta de monitoreo adecuado y una posible deficiencia en los sistemas de detección de intrusiones del NSCC. La utilización de una botnet para la exfiltración de datos también indica una planificación cuidadosa y un conocimiento profundo de las vulnerabilidades del sistema.
El hecho de que los datos se estén vendiendo en criptomonedas dificulta el rastreo de los fondos y la identificación del atacante. Esto complica aún más la investigación y la posibilidad de llevar a los responsables ante la justicia.
La falta de una respuesta oficial por parte del gobierno chino genera incertidumbre y alimenta la especulación sobre la verdadera magnitud del incidente. La transparencia y la rendición de cuentas son cruciales para restaurar la confianza pública y demostrar el compromiso del país con la ciberseguridad.
Este incidente podría tener implicaciones geopolíticas significativas, exacerbando las tensiones entre China y Estados Unidos en el ámbito tecnológico y militar. La filtración de información sensible podría afectar la capacidad de China para desarrollar y desplegar nuevas tecnologías, así como su posición en el escenario internacional.
La comunidad de ciberseguridad internacional está observando de cerca la situación y ofreciendo su experiencia para ayudar a China a investigar el ataque y fortalecer sus defensas cibernéticas. La cooperación internacional es esencial para abordar la amenaza cibernética global y proteger la seguridad de todos los países.
