Ciberespionaje subcontratado: cómo China atrae a los piratas informáticos a las operaciones gubernamentales

El reciente informe del equipo de Sekoia y del experto en ciberseguridad Colin Chavane revela un sistema de ciberataques en capas, respaldado por estructuras estatales chinas. El documento titulado «Un vals de tres tiempos: el ecosistema detrás de las ciberamenazas patrocinadas por el estado chino» describe en detalle la coordinación entre estructuras militares, gubernamentales y civiles, todas dirigidas por el Partido Comunista de China.

Los principales «pilares» de la actividad de ciberespionaje del gigante asiático son el Ejército Popular de Liberación (EPL), el Ministerio de Seguridad del Estado (MSE) y el Ministerio de Seguridad Pública (MSP). Cada uno de estos actores tiene sus funciones específicas y se complementan entre sí de manera armoniosa. Si antes el EPL se encargaba de las operaciones cibernéticas en el ámbito militar, desde 2021 la iniciativa ha sido asumida por el MSE.

El EPL, con capacidades cibernéticas significativas, se centra en lograr la superioridad informativa a nivel mundial. Por su parte, el MSE se apoya en una red extendida de oficinas regionales y en la colaboración con empresas privadas para llevar a cabo espionaje y contrainteligencia. Esta táctica permite a China ocultar su implicación directa, recurriendo a servicios de contratistas privados.

La estrategia de ciberataques de China va más allá de las estructuras estatales tradicionales. Desde la década de 1990, hackers con inclinaciones patrióticas han apoyado al gobierno, atacando objetivos extranjeros de forma independiente. Con el tiempo, las autoridades comenzaron a integrar estos grupos en operaciones estatales, convirtiéndolos en parte de la estrategia nacional de «Fusión Militar-Civil» iniciada por Xi Jinping en 2015.

Preocupa especialmente la existencia de un mercado de «hackers a la carta», donde organismos estatales contratan a empresas privadas para llevar a cabo operaciones cibernéticas. Las llamadas filtraciones de I-SOON han demostrado que los contratistas a nivel regional desempeñan un papel clave en este sistema. Esto confirma que las estructuras provinciales y municipales del MSE y el MSP tienen una considerable autonomía en la ejecución de ciberataques.

Concursos como Tianfu Cup permiten involucrar a hackers civiles en la identificación de vulnerabilidades que luego se utilizan en operaciones estatales. El secretismo de la ciberseguridad china y la prohibición de compartir vulnerabilidades con la comunidad internacional contribuyen a la acumulación de herramientas únicas dentro del país.

El análisis de Sekoia subraya que China continúa difuminando las líneas entre operadores cibernéticos estatales y privados. Esto dificulta la atribución de los ataques y requiere replantear los enfoques para garantizar la ciberseguridad.