Google Threat Intelligence Group detectó y desactivó una campaña de ciberespionaje atribuida al grupo UNC2814, vinculado a China, que habría atacado telecomunicaciones y organismos en más de 40 países, incluido Chile.
La empresa tecnológica Google alertó sobre la actividad de un grupo de ciberespionaje vinculado a la República Popular China que habría dirigido ataques contra organizaciones gubernamentales y empresas de telecomunicaciones en distintos países, entre ellos Chile. La compañía detectó la operación y aplicó medidas para neutralizar la amenaza digital.
El informe elaborado por Google Threat Intelligence Group (GTIG) junto con Mandiant, filial de Google Cloud especializada en ciberseguridad, identificó al grupo de hackers UNC2814, al que los analistas han seguido desde 2017. Según el reporte, la organización ha ejecutado campañas de infiltración en 42 países de cuatro continentes, afectando a 53 víctimas confirmadas y generando sospechas de incidentes adicionales en al menos 20 naciones.
En el caso de Chile, el informe sitúa al país entre los territorios donde existe evidencia o sospecha de ataques. La filial local de Alphabet Inc. confirmó que estos eventos forman parte del monitoreo permanente que la compañía realiza sobre sus infraestructuras y servicios digitales.
La alerta surgió pocos días antes de que se instalara el debate sobre el cable submarino de fibra óptica entre Concón y Hong Kong, proyecto impulsado por China Mobile. Paralelamente, la Embajada de Estados Unidos en Chile, encabezada por Brandon Judd, denunció que se habían vulnerado telecomunicaciones en el país, afectando incluso a una empresa constructora.
Consultada por el tema, la delegación diplomática estadounidense evitó entregar detalles. “La embajada no proporciona información sobre reuniones que sostienen sus diplomáticos”, señalaron desde la representación.
Por su parte, la Embajada de China en Santiago declinó emitir una opinión oficial sobre el informe. Sin embargo, fuentes diplomáticas citadas indicaron que “existen ciberataques de origen estadounidense en todo el mundo sin explicación del país norteamericano”.
El entonces subsecretario de Telecomunicaciones, Claudio Araya, afirmó no tener conocimiento del reporte elaborado por la empresa tecnológica.
Cómo operaba el grupo de hackers
De acuerdo con Google, el grupo UNC2814 utilizaba llamadas a API (interfaces de programación de aplicaciones) para comunicarse con otras plataformas y controlar su infraestructura digital. Este método permite camuflar el tráfico malicioso como si fuera actividad legítima, lo que dificulta detectar la intrusión.
A diferencia de otros ataques informáticos, los investigadores indicaron que el grupo no explotaba fallas de seguridad, sino que aprovechaba funcionalidades legítimas de servicios en la nube para operar sin levantar sospechas.
Frente a esta amenaza, Google Cloud canceló todos los proyectos vinculados al grupo, bloqueó su acceso a entornos comprometidos y desactivó la infraestructura digital utilizada por los atacantes.
Espionaje digital con objetivos estratégicos
El especialista en ciberseguridad y ciberdefensa, Juan Roa, explicó que estos grupos suelen infiltrarse en empresas de telecomunicaciones para analizar tráfico de datos o acceder a información confidencial.
“El objetivo normalmente no es extorsionar con secuestro de datos, sino obtener inteligencia estratégica o ventajas tecnológicas”, señaló el experto.
Roa añadió que este tipo de operaciones forma parte del escenario global de ciberespionaje, donde potencias como Estados Unidos, China, Rusia, Corea del Norte, Irán e Israel mantienen capacidades avanzadas en guerra cibernética.
