Un ciberataque de alto calibre, presuntamente orquestado desde China, ha encendido las alarmas en Estados Unidos. Según investigadores de ciberseguridad, el ataque comenzó a finales del año pasado y se extendió hasta 2025, afectando a un selecto grupo de teléfonos móviles pertenecientes a figuras clave en el gobierno, la política, la tecnología y el periodismo. Este incidente, descrito como “altamente inusual”, expone las vulnerabilidades de los dispositivos móviles frente a hackers cada vez más audaces.
La firma de ciberseguridad iVerify fue la primera en detectar las anomalías. Las fallas en el software permitieron a los atacantes infiltrarse en los dispositivos sin que los usuarios hicieran un solo clic. Este método, conocido como “zero-click”, es una de las técnicas más avanzadas en el mundo del ciberespionaje, lo que sugiere un nivel de sofisticación que pocos actores globales pueden alcanzar.
Lo que llamó la atención de los investigadores fue el perfil de las víctimas. Todas trabajaban en sectores sensibles que suelen ser de interés para el gobierno chino, y muchas habían sido blanco de hackers chinos en el pasado. Aunque los atacantes no dejaron huellas claras de su identidad, los indicios apuntan a una operación respaldada por un actor estatal con recursos significativos.
El ataque pone de manifiesto una realidad preocupante: los teléfonos inteligentes y las aplicaciones que utilizamos a diario son un eslabón débil en las defensas digitales. Los hackers extranjeros han identificado estos dispositivos como una puerta de entrada para infiltrarse en sistemas críticos, desde comunicaciones gubernamentales hasta datos confidenciales de empresas tecnológicas.
Un caso que ilustra los riesgos es el del exasesor de seguridad nacional Mike Waltz, quien añadió accidentalmente al editor de The Atlantic a un chat en Signal donde se discutían planes militares. Este error humano revela cómo incluso las aplicaciones encriptadas pueden convertirse en un punto vulnerable si no se manejan con cuidado.
Por su parte, el secretario de Defensa Pete Hegseth ha negado haber compartido información clasificada a través de Signal, una aplicación no autorizada para comunicaciones sensibles. Sin embargo, el incidente ha levantado críticas sobre la falta de protocolos estrictos en el manejo de información clasificada, especialmente en un contexto donde los ciberataques son cada vez más frecuentes.
Expertos como Michael Williams, de la Universidad de Syracuse, advierten que China y otras naciones aprovecharán cualquier descuido para obtener ventajas estratégicas. La necesidad de plataformas de comunicación seguras y de una mayor vigilancia es más urgente que nunca, especialmente para quienes manejan información sensible.
El gobierno chino, por su parte, ha rechazado las acusaciones de ciberespionaje. En una reciente conferencia de prensa, el portavoz Lin Jian afirmó que Estados Unidos utiliza la seguridad nacional como pretexto para imponer sanciones y excluir a empresas tecnológicas chinas del mercado global, mientras realiza sus propias operaciones cibernéticas.
Este ciberataque no es un caso aislado. En diciembre de 2024, el Departamento del Tesoro de Estados Unidos fue víctima de otro ataque atribuido a hackers chinos, quienes accedieron a documentos no clasificados a través de un proveedor de software externo. La campaña “Salt Typhoon” también comprometió a nueve empresas de telecomunicaciones estadounidenses, exponiendo mensajes y conversaciones privadas.
La escalada de ciberataques pone en jaque la seguridad nacional de Estados Unidos y subraya la importancia de fortalecer las defensas digitales. Mientras las tensiones geopolíticas crecen, la carrera por la supremacía en el ciberespacio se intensifica, con consecuencias que afectan a gobiernos, empresas y ciudadanos por igual.