Una operación internacional de ciberespionaje atribuida a actores vinculados al aparato de inteligencia chino habría comprometido redes de telecomunicaciones y organismos en decenas de países, incluyendo Chile. El caso reabre el debate sobre la seguridad de la infraestructura digital estratégica y su relación con la competencia geopolítica por el control de las redes globales.
Un informe técnico elaborado por investigadores de ciberseguridad identificó una campaña de infiltración digital que logró penetrar sistemas críticos de telecomunicaciones y entidades gubernamentales en múltiples regiones del mundo. La operación, atribuida a un grupo de intrusión avanzado activo desde al menos 2017, habría alcanzado a más de medio centenar de organizaciones distribuidas en más de cuarenta países. Entre las naciones donde se detectó actividad se encuentra Chile, junto con otros Estados de América Latina, Europa, Asia y África.
La investigación determinó que el objetivo principal de la campaña era obtener acceso persistente a redes de telecomunicaciones, consideradas infraestructuras de alto valor estratégico debido a la enorme cantidad de información que concentran. El control de este tipo de sistemas puede permitir la recopilación de metadatos de comunicaciones, registros de llamadas y otros datos que facilitan el mapeo de relaciones, flujos de información y patrones de actividad de gobiernos, empresas o usuarios.
Desde el punto de vista técnico, la operación utilizó un malware diseñado para operar como puerta trasera dentro de los sistemas comprometidos. Esta herramienta permitía ejecutar comandos remotos, extraer archivos y mantener presencia prolongada dentro de las redes infiltradas. Una de las características más sofisticadas de la campaña fue el mecanismo de comunicación con los equipos infectados: los operadores enviaban instrucciones utilizando servicios legítimos en la nube, lo que dificultaba distinguir el tráfico malicioso del tráfico normal de las organizaciones afectadas.
Los investigadores sostienen que la infraestructura digital utilizada por los atacantes les permitió mantener acceso prolongado a las redes infiltradas y desplazarse dentro de ellas empleando herramientas habituales de los sistemas operativos, una técnica común en campañas de espionaje avanzadas que busca evitar la detección temprana por parte de los sistemas de seguridad.
La neutralización de la operación implicó el bloqueo de cuentas, dominios e infraestructura digital utilizada por los atacantes, así como la desactivación de recursos en plataformas de computación en la nube que estaban siendo empleados para coordinar la actividad maliciosa.
El caso adquiere relevancia estratégica para Chile por dos razones. Primero, porque evidencia la exposición de infraestructuras digitales críticas —especialmente las vinculadas a telecomunicaciones— a operaciones de inteligencia extranjera. Estas redes no solo transportan comunicaciones civiles, sino también datos gubernamentales, corporativos y eventualmente información sensible relacionada con seguridad nacional.
Segundo, porque la alerta surge en medio de un contexto de creciente competencia geopolítica en torno a la infraestructura digital global. En los últimos meses, el debate sobre proyectos de conectividad internacional y redes de telecomunicaciones ha estado atravesado por advertencias de seguridad y tensiones entre grandes potencias respecto del control de las rutas de datos y cables submarinos.
En ese escenario, el episodio refuerza un diagnóstico cada vez más extendido entre analistas de defensa y ciberseguridad: las telecomunicaciones se han transformado en un campo central de la competencia estratégica contemporánea. La protección de estas redes ya no es solo un asunto tecnológico o comercial, sino una cuestión directamente vinculada a soberanía digital, inteligencia y seguridad nacional.
