País

Grupo vinculado a China habría infiltrado redes en Chile

Radio ContactoMarch 11, 2026
Archivo

Un informe del gigante tecnológico Google reveló la presencia de un grupo de ciberespionaje presuntamente vinculado al gobierno de China que habría operado en decenas de países, entre ellos Chile, generando preocupación en medio de la controversia por el proyecto de cable submarino entre ambas naciones.

La investigación fue elaborada por el Google Threat Intelligence Group (GTIG) en conjunto con la empresa de ciberseguridad Mandiant, y detectó una campaña global de espionaje dirigida principalmente a organismos gubernamentales y empresas de telecomunicaciones en distintos continentes.

Según el informe, el grupo responsable sería UNC2814, un actor de amenazas que los analistas han rastreado desde 2017 y que mantiene presuntos vínculos con la República Popular China.

De acuerdo con el reporte, este grupo habría logrado infiltrarse en 53 organizaciones distribuidas en 42 países de África, Asia y América, además de detectar actividad sospechosa en al menos otros 20 territorios.

Cómo operaba la red de espionaje

Los investigadores señalaron que los atacantes utilizaban servicios en la nube y herramientas legítimas para ocultar su actividad maliciosa y evitar ser detectados.

En particular, el grupo utilizaba llamadas a interfaces de programación (API) para comunicarse con aplicaciones tipo Software como Servicio (SaaS), camuflando su tráfico dentro de plataformas legítimas.

Esto les permitía controlar sistemas infectados sin levantar sospechas, utilizando infraestructura basada en Google Cloud para mantener comunicación con los equipos comprometidos.

Además, los expertos detectaron el uso de una nueva puerta trasera informática denominada GRIDTIDE, que permitía mantener acceso persistente a los sistemas atacados.

Operación para desmantelar la red

Tras detectar la campaña, Google indicó que implementó una serie de medidas para interrumpir la operación del grupo.

Entre ellas se incluyeron:

  • La eliminación de proyectos en Google Cloud utilizados por los atacantes.

  • La desactivación de cuentas vinculadas a la operación.

  • El bloqueo de llamadas API usadas para controlar los sistemas infectados.

  • La publicación de indicadores técnicos para ayudar a otras organizaciones a detectar la amenaza.

Contexto de tensión tecnológica

La revelación se produce en medio de la controversia internacional por el proyecto de cable submarino de fibra óptica entre China y Chile, iniciativa que ha generado preocupación en Estados Unidos, que ha advertido posibles riesgos de seguridad asociados a la infraestructura digital.

El proyecto busca mejorar la conectividad digital entre Sudamérica y Asia, aunque el debate geopolítico ha aumentado las tensiones en torno a la influencia tecnológica de China en la región.

Síguenos en Google News:

Google News Google News

Síguenos en Instagram:

Instagram Instagram
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0

Interactiva TV

--
Radio ContactoMarch 11, 2026
Back to top button
Señal en vivo