Investigadores de seguridad de Google, en conjunto con la firma Mandiant, desmantelaron una extensa campaña de ciberespionaje que infiltró redes de telecomunicaciones y organismos gubernamentales en 42 países, incluyendo a Chile. La operación, atribuida al grupo de hackers UNC2814 —presuntamente vinculado a la inteligencia china—, estuvo activa desde 2017 y logró comprometer a 53 organizaciones globales para acceder a información sensible y metadatos de comunicaciones.
El hallazgo, revelado a finales de febrero, coincide con la reciente controversia geopolítica sobre el cable submarino de fibra óptica que China Mobile pretendía instalar entre Concón y Hong Kong. Según el informe del Google Threat Intelligence Group (GTIG), el objetivo principal de este “aparato de vigilancia global” era la infraestructura crítica de telecomunicaciones, lo que permitía a los atacantes monitorear registros de llamadas y datos personales de usuarios de forma masiva.
EL SOFISTICADO USO DEL MALWARE GRIDTIDE
Técnicamente, la intrusión se basaba en un malware denominado GRIDTIDE, una puerta trasera que permitía tomar control de los sistemas infectados. La sofisticación del ataque radicaba en su método de ocultamiento: los hackers utilizaban Google Sheets como canal de comunicación para enviar instrucciones al virus. Al emplear herramientas legítimas de la nube, el tráfico malicioso lograba camuflarse entre las conexiones normales de cualquier entorno corporativo, dificultando su detección durante años.
Para neutralizar la amenaza, la gigante tecnológica procedió a la desactivación de proyectos en Google Cloud, el bloqueo de cuentas involucradas y la clausura de los dominios utilizados por los atacantes. Aunque la campaña no explotaba fallas directas en los productos de Google, el reporte enfatiza cómo el abuso de herramientas cotidianas permitió a los perpetradores mantener un acceso persistente y evasivo en redes estratégicas de América, Asia y Europa. (NP-Gemini-Emol-Agencias)
