China ha alcanzado el estatus de «cibersuperpotencia», lo que dificulta enormemente su control, según Sandra Joyce, vicepresidenta del Grupo de Inteligencia de Amenazas de Google.
En declaraciones a la prensa durante el evento Google Cloud Next 2025, Joyce afirmó que estamos presenciando un importante aumento de la capacidad cibernética de China.
Esto incluye un crecimiento continuo de las explotaciones de vulnerabilidades de día cero por parte de hackers estatales chinos, que ha aumentado exponencialmente desde 2021.
Un avance particularmente preocupante es la capacidad de estos actores para eludir los controles de seguridad y pasar desapercibidos en las redes.
Esto quedó demostrado por la prolongada ciberintrusión del grupo Volt Typhoon en las redes del gobierno estadounidense y de infraestructuras críticas.
Joyce señaló: «Están aprovechando lo que llamamos la brecha de visibilidad, concentrando sus esfuerzos en aquellos dispositivos donde las soluciones de detección y respuesta de endpoints (EDR) no suelen operar, como los firewalls y los dispositivos edge».
Si bien antes era posible detectar a los actores estatales chinos identificando la infraestructura controlada por ellos y utilizada para intrusiones, Joyce afirmó que ahora utilizan infraestructura alquilada, que se actualiza aproximadamente cada 30 días.
Otra técnica común empleada por estos grupos es el uso de malware genérico durante la incursión inicial, antes de desplegar puertas traseras completas una vez obtenido el acceso total.
Cabe destacar que, a diferencia de los otros tres grandes actores cibernéticos estatales, China aún no ha lanzado ningún ataque destructivo, centrándose únicamente en el espionaje. Esto a pesar del acceso que ha obtenido a infraestructura crítica en Estados Unidos y sus aliados, como la energía y el agua.
Funcionarios gubernamentales han advertido que es probable que China se posicione previamente en estos sistemas para poder lanzar ataques destructivos en caso de una escalada de tensiones geopolíticas o un conflicto militar.
