El reciente informe Global Threat Report 2025 de la empresa estadounidense de ciberseguridad CrowdStrike expone un preocupante aumento del 150% en las operaciones vinculadas al ciberespionaje chino durante el año 2024. En sectores clave como el financiero, los medios de comunicación y la ingeniería, la actividad se disparó un 300%, convirtiéndose en puntos de mayor interés para los ciberoperativos. Asimismo, el reporte detalla la aparición de siete nuevos grupos organizados de hackers asociados con China, aunque sin vínculos directos al gobierno de Pekín, pero presuntamente respaldados por él.
En total, CrowdStrike identificó 13 Amenazas Persistentes Avanzadas (APT) relacionadas con China entre las 83 APT monitoreadas en todo el mundo. Rusia ocupa el segundo lugar con la identificación de siete grupos cibernéticos activos. Cinco de los nuevos grupos chinos se destacan por su alta especialización, tres de ellos dedicados al ataque de redes de telecomunicaciones, uno enfocado en servicios financieros globales y otro en seguridad operacional (OPSEC). Un caso notable fue el ataque al Departamento del Tesoro de los Estados Unidos en diciembre de 2024, considerado un "incidente grave".
Además de Estados Unidos, las actividades cibernéticas chinas han alcanzado diversas regiones y sectores en todo el mundo, mencionando a Taiwán, Indonesia y Hong Kong como áreas de alta actividad. En estas regiones, los hackers han recopilado información tecnológica sensible, atacado telecomunicaciones y monitoreado a activistas pro-democracia. África y Oriente Medio también han sido objeto de operaciones de inteligencia diplomática.
CrowdStrike identifica tres motivaciones principales detrás de la escalada de estas operaciones: la obtención de inteligencia política y militar, el fortalecimiento de la influencia china en su región (incluyendo la reunificación de Taiwán) y la vigilancia de grupos como Falun Gong, pro-democracia, separatistas uigures y tibetanos. Este aumento de actividad es fruto de más de una década de preparación estratégica desde que el Secretario General Xi Jinping alentó en 2014 a convertir al país en una potencia cibernética. Según el informe, esta estrategia ha incluido la capacitación intensiva de fuerzas cibernéticas y la colaboración con el sector privado para apoyar al Ejército Popular de Liberación.
El informe también proporciona un panorama más amplio de las amenazas globales en ciberseguridad durante 2024. Entre los datos relevantes, destaca que el tiempo de ruptura más rápido durante un ataque de cibercrimen (eCrime) fue registrado en 51 segundos. Además, el 79% de las detecciones de amenazas fueron libres de malware y se identificaron 26 nuevos adversarios solo en ese año. Las tácticas de ciberataques también experimentaron transformaciones significativas, con un aumento del 442% en operaciones de vishing (phishing de voz) en la segunda mitad de 2024.
El cibercrimen se ha convertido en una actividad cada vez más sofisticada y eficiente, gracias al uso de herramientas como la inteligencia artificial generativa. Esta tecnología es ahora utilizada para aumentar la efectividad de la ingeniería social y las amenazas internas, representando el 40% de todas las operaciones cibernéticas identificadas en 2024.
El Global Threat Report concluye que la ofensiva cibernética de China está posicionada como una de las mayores amenazas globales en materia de seguridad informática. Este desarrollo refleja la consolidación de China como una fuerza dominante en el ciberespionaje internacional.
El reciente informe Global Threat Report 2025 de la empresa estadounidense de ciberseguridad CrowdStrike expone un preocupante aumento del 150% en las operaciones vinculadas al ciberespionaje chino durante el año 2024. En sectores clave como el financiero, los medios de comunicación y la ingeniería, la actividad se disparó un 300%, convirtiéndose en puntos de mayor interés para los ciberoperativos. Asimismo, el reporte detalla la aparición de siete nuevos grupos organizados de hackers asociados con China, aunque sin vínculos directos al gobierno de Pekín, pero presuntamente respaldados por él.
En total, CrowdStrike identificó 13 Amenazas Persistentes Avanzadas (APT) relacionadas con China entre las 83 APT monitoreadas en todo el mundo. Rusia ocupa el segundo lugar con la identificación de siete grupos cibernéticos activos. Cinco de los nuevos grupos chinos se destacan por su alta especialización, tres de ellos dedicados al ataque de redes de telecomunicaciones, uno enfocado en servicios financieros globales y otro en seguridad operacional (OPSEC). Un caso notable fue el ataque al Departamento del Tesoro de los Estados Unidos en diciembre de 2024, considerado un "incidente grave".
Además de Estados Unidos, las actividades cibernéticas chinas han alcanzado diversas regiones y sectores en todo el mundo, mencionando a Taiwán, Indonesia y Hong Kong como áreas de alta actividad. En estas regiones, los hackers han recopilado información tecnológica sensible, atacado telecomunicaciones y monitoreado a activistas pro-democracia. África y Oriente Medio también han sido objeto de operaciones de inteligencia diplomática.
CrowdStrike identifica tres motivaciones principales detrás de la escalada de estas operaciones: la obtención de inteligencia política y militar, el fortalecimiento de la influencia china en su región (incluyendo la reunificación de Taiwán) y la vigilancia de grupos como Falun Gong, pro-democracia, separatistas uigures y tibetanos. Este aumento de actividad es fruto de más de una década de preparación estratégica desde que el Secretario General Xi Jinping alentó en 2014 a convertir al país en una potencia cibernética. Según el informe, esta estrategia ha incluido la capacitación intensiva de fuerzas cibernéticas y la colaboración con el sector privado para apoyar al Ejército Popular de Liberación.
El informe también proporciona un panorama más amplio de las amenazas globales en ciberseguridad durante 2024. Entre los datos relevantes, destaca que el tiempo de ruptura más rápido durante un ataque de cibercrimen (eCrime) fue registrado en 51 segundos. Además, el 79% de las detecciones de amenazas fueron libres de malware y se identificaron 26 nuevos adversarios solo en ese año. Las tácticas de ciberataques también experimentaron transformaciones significativas, con un aumento del 442% en operaciones de vishing (phishing de voz) en la segunda mitad de 2024.
El cibercrimen se ha convertido en una actividad cada vez más sofisticada y eficiente, gracias al uso de herramientas como la inteligencia artificial generativa. Esta tecnología es ahora utilizada para aumentar la efectividad de la ingeniería social y las amenazas internas, representando el 40% de todas las operaciones cibernéticas identificadas en 2024.
El Global Threat Report concluye que la ofensiva cibernética de China está posicionada como una de las mayores amenazas globales en materia de seguridad informática. Este desarrollo refleja la consolidación de China como una fuerza dominante en el ciberespionaje internacional.