China puso a prueba sus sistemas de inteligencia en Cuba, Venezuela y Texas
Hackers chinos expusieron secretos de los aliados de Cuba.
El ciberataque se desarrolló en el momento más tenso, cuando se agudizaban las tensiones políticas en torno a Cuba. Mientras Washington debatía medidas severas contra la isla, actores desconocidos obtuvieron acceso a la correspondencia de diplomáticos cubanos directamente en la capital de EE. UU.
Según los datos de la empresa Gambit Security, detrás del ataque estaban piratas informáticos chinos. La campaña comenzó en enero y afectó al correo electrónico de 68 empleados de la embajada de Cuba en Washington, incluidos el embajador y su adjunto. Los atacantes leyeron la correspondencia diplomática en un periodo de grave deterioro de las relaciones, cuando Estados Unidos, tras una operación en Venezuela, aumentó la presión sobre La Habana y restringió los suministros de petróleo, lo que provocó cortes masivos de electricidad en la isla.
Los piratas informáticos accedieron al sistema a través de vulnerabilidades antiguas en los servidores de correo Microsoft Exchange, que tenían alrededor de cinco años. Tras el acceso, descargaron el contenido de los buzones, incluida la correspondencia del personal político y de inteligencia. Paralelamente, el mismo grupo desplegó una campaña más amplia. Mediante una vulnerabilidad en React, los atacantes obtuvieron en pocos días acceso a aproximadamente 5.000 servidores en todo el mundo. Entre los objetivos estuvieron sistemas estatales en Texas y empresas privadas.
La actividad no se limitó a Cuba. En el mismo periodo se registraron ataques contra el gobierno de Venezuela y su Ministerio de Relaciones Exteriores. Por la naturaleza de las herramientas y de la infraestructura, las acciones se vinculan a operaciones estatales chinas de ciberinteligencia.