Centro Criptológico Nacional  China vuelca su ciberespionaje en entidades gubernamentales y diplomáticas europeas

china cuenta con un «ecosistema de ciberespionaje» maduro, con las competencias cibernéticas y las capacidades de ciberguerra más avanzadas y practicadas de Asia. Así lo asegura el Centro Criptológico Nacional (CCN) en el 'Informe de Ciberamenazas y Tendencias 2024'. El CCN pone de relieve que China ha demostrado una «adaptación remarcable» para responder ante acontecimientos geopolíticos globales, «cambiando ágilmente sus métodos de operar y la selección de objetivos estratégicos». Un ejemplo ha sido el mayor foco en entidades gubernamentales y diplomáticas europeas a partir de la guerra en Ucrania.

El informe revela que Estados Unidos, principal rival de China en materia de defensa y economía, ha sido el país que más operaciones en contra ha sufrido por parte de estos grupos. El segundo país más atacado ha sido la propia China. Esta circunstancia se debe a que China lleva a cabo una monitorización constante de la actividad de los usuarios en su propio ciberespacio.

El sector gubernamental es un objetivo prioritario para los ciberatacantes chinos. No obstante, se observa un claro interés en organizaciones cuya actividad está relacionada con las tecnologías de la información y las telecomunicaciones.

Una circunstancia muy particular del ciberespionaje chino viene derivada de la naturaleza autoritaria del régimen. Los diversos contratistas independientes de ciberseguridad empleados por el Gobierno chino persiguen los requisitos marcados por el mismo en función de sus objetivos estatales, lo que le permite a China aumentar sus capacidades a pesar de los problemas derivados de la falta de personal.

Mustang Panda

El principal grupo de ciberataques con base en China se denomina Mustang Panda, y ha demostrado su capacidad para asimilar rápidamente nuevas herramientas y tácticas en sus operaciones.

Las operaciones registradas de Mustang Panda revelan tres focos principales de actividad, siempre según la información del CCN: Europa, Australia y Japón. Los ataques contra organizaciones europeas han supuesto un cambio con respecto a los objetivos habituales de Mustang Panda, que solía centrarse en países pertenecientes a la Asociación de Naciones de Sudeste Asiático (ASEAN) y a la Iniciativa de la Franja y la Ruta (BRI).

Históricamente, las operaciones de ciberespionaje de Mustang Panda se centraban en comprometer ONG y organizaciones políticas y policiales. No obstante, a lo largo de 2023, Mustang Panda ha llevado a cabo principalmente campañas contra organismos gubernamentales, así como personal diplomático ubicado en las tres regiones mencionadas anteriormente.

Las superpotencias globales, Estados Unidos y China, también concentran un elevado número de campañas de ciberespionaje. Casi el 35 % de las campañas de ciberespionaje registradas en 2023 han tenido como objetivo organismos gubernamentales, ya que estos tienen acceso a datos sobre seguridad nacional, relaciones diplomáticas, políticas internas, y estrategias militares. De la misma forma, otros sectores estratégicos, como el de la defensa y militar, las telecomunicaciones y tecnologías de la información o el energético, han sido objetivo recurrente de actores estatales, pues estos objetivos también manejan información altamente valiosa que podría proporcionar una ventaja estratégica o política a un Estado.