Un informe de CrowdStrike, publicado el martes, indica que los hackers vinculados a China fueron la mayor amenaza de espionaje contra empresas tecnológicas durante el último año, en el contexto del aumento de la inversión en inteligencia artificial.
Según la firma de ciberseguridad, las campañas de intrusión se han orientado hacia las prioridades estratégicas del régimen chino, con un interés sostenido en el desarrollo tecnológico, la propiedad intelectual y la obtención de información con valor estratégico y económico.
El sector tecnológico volvió a ser el más atacado tanto por actores estatales como por ciberdelincuentes. El informe se centró en amenazas dirigidas a empresas dedicadas a hardware y tecnología informática, servicios y consultoría de TI, semiconductores y software en general. CrowdStrike no identificó objetivos empresariales concretos.
La embajada china en Washington rechazó las conclusiones del informe.
Los hallazgos cubren el periodo del 1 de abril de 2025 al 31 de marzo de 2026, una etapa marcada por valoraciones e inversiones aceleradas en empresas del sector de la IA, que se consideran objetivos de alto valor, según Adam Meyers, vicepresidente sénior y director de operaciones de contrainteligencia de CrowdStrike.
El 23 de abril, la Oficina de Política Científica y Tecnológica de la Casa Blanca acusó a entidades con base en China de llevar a cabo “campañas deliberadas a escala industrial” para apropiarse de modelos desarrollados en Estados Unidos y utilizarlos para sus propios fines, citando un ejemplo reciente.
Meyers advirtió que existe una “carrera armamentística” en IA entre Estados Unidos y China, y afirmó que Pekín aspira a alcanzar un liderazgo global hacia 2030, lo que representa una amenaza tanto para los grandes laboratorios de vanguardia como para desarrolladores de modelos más pequeños y especializados.
Un portavoz de la embajada china en Washington declaró que China se opone a la piratería informática y la combate conforme a la ley, rechazando lo que calificó de “difamación y calumnias” en nombre de la ciberseguridad. El portavoz subrayó la necesidad de cooperación entre China y Estados Unidos en el desarrollo y gobernanza de la IA y señaló que, durante la reciente visita de Trump, ambos jefes de Estado mantuvieron intercambios constructivos y acordaron iniciar un diálogo intergubernamental sobre IA.
El informe señala además que las campañas de Corea del Norte constituyen una amenaza grave, en particular por un esquema en el que agentes norcoreanos usan identidades falsas para conseguir empleos remotos en el sector TI de empresas tecnológicas; los salarios se canalizan en gran medida al gobierno de Pyongyang y las posiciones facilitan la obtención de inteligencia.
Grupos vinculados a Rusia e Irán también atacan de forma intensa a los sectores tecnológicos de Estados Unidos y otros países para recoger inteligencia y, en ocasiones, lanzar ataques de malware destructivos. El documento destaca asimismo un aumento de la actividad de ciberdelincuentes con fines lucrativos contra empresas tecnológicas, incluyendo un incremento del 30 % en anuncios de venta de accesos a objetivos diversos.
(Con información de Reuters)
