Seguridad

El ciberespionaje vinculado a China golpea a Guatemala y aumenta las preocupaciones geopolíticas

Las operaciones del grupo reflejan un objetivo más amplio: recabar información política y económica sobre naciones de Latinoamérica y el Caribe que apoyan o se resisten a la Iniciativa de la Franja y la Ruta (BRI).

En esta foto, un miembro de la Red Hacker Alliance, conocido solo como "Prince", monitorea ciberataques globales desde una computadora en la oficina del grupo Dongguan, China. [Nicolás Asfouri/AFP]
En esta foto, un miembro de la Red Hacker Alliance, conocido solo como "Prince", monitorea ciberataques globales desde una computadora en la oficina del grupo Dongguan, China. [Nicolás Asfouri/AFP]

Por Francisco Hernández |

CIUDAD DE GUATEMALA -- Un ataque cibernético al Ministerio de Relaciones Exteriores de Guatemala (MINEX) por parte del grupo de hackers APT-15 con sede en China ha despertado mucha preocupación.

Expertos en seguridad advierten que esa violación puede tener implicaciones geoestratégicas teniendo en cuenta las relaciones diplomáticas de Guatemala con Taiwán, Israel y los Estados Unidos.

El 29 de abril, funcionarios guatemaltecos, en coordinación con Estados Unidos, confirmaron que los sistemas informáticos del ministerio habían sido vulnerados por APT-15, también conocido como Vixen Panda, Nickel and Nylon Typhoon.

La embajada de Estados Unidos en Guatemala declaró en X que una revisión conjunta de seguridad cibernética con el Departamento de Defensa de Estados Unidos determinó que el ataque había penetrado completamente la infraestructura digital del ministerio. La embajada atribuyó la invasión a actores de ciberespionaje chinos.

El ingreso al Ministerio de Relaciones Exteriores de Guatemala, que sufrió un ciberataque atribuido al grupo de hackers APT-15 con base en China. [Ministerio de Relaciones Exteriores de Guatemala]
El ingreso al Ministerio de Relaciones Exteriores de Guatemala, que sufrió un ciberataque atribuido al grupo de hackers APT-15 con base en China. [Ministerio de Relaciones Exteriores de Guatemala]

“Durante la revisión, el equipo conjunto identificó la presencia de la amenaza persistente avanzada APT-15… dentro de ciertos sistemas del gobierno guatemalteco. Este grupo, asociado con China, ha estado vinculado a intrusiones en organizaciones gubernamentales de todo el mundo, con especial atención a Centroamérica y Sudamérica”, aseguró la embajada en un comunicado divulgado el 29 de abril.

Los ciberataques contra el MINEX comenzaron en un momento políticamente delicado, en el período previo a las elecciones presidenciales de 2023, que finalmente llevaron al poder a Bernardo Arévalo del movimiento Semilla, explicó a Entorno Pedro Trujillo, profesor de historia y geopolítica del siglo XX en la Universidad Francisco Marroquín de Guatemala.

La alianza internacional de Guatemala

China era el único país con un interés estratégico en lanzar una operación de este tipo, comentó Trujillo, exdecano de la Facultad de Estudios Políticos, Relaciones Internacionales y Periodismo.

"El vector estratégico de las relaciones internacionales de Guatemala es lo que está en juego", señaló, y destacó los lazos diplomáticos de larga data del país con Taiwán, los Estados Unidos e Israel.

Trujillo agregó que para China "era supremamente importante conocer los aspectos de la futura política de relaciones exteriores del nuevo gobierno, especialmente teniendo en cuenta la presión constante ejercida por Pekín en toda Centroamérica para aislar a Taiwán y obtener el reconocimiento diplomático formal".

Más allá de las implicancias inmediatas para la seguridad, advirtió, los ataques golpean el núcleo de la alineación internacional de Guatemala. No se trata sólo de datos; se trata de influencia geopolítica.

"El vector estratégico de las relaciones internacionales. Esto para mí es lo más fundamental”, explicó Trujillo.

El ataque cibernético al MINEX subraya los crecientes esfuerzos de China para expandir su influencia en América Central, una zona donde "el equilibrio diplomático es delicado”, señaló el medio digital Centroamerica360 en un artículo publicado el 29 de abril.

"Guatemala es el aliado más fuerte de Taiwán en la región centroamericana y del Caribe", el medio destacó una alianza que históricamente ha generado fricciones con Pekín.

Guatemala y Taipei establecieron relaciones diplomáticas en 1960 y desde entonces han profundizado la cooperación en el comercio, las inversiones, la educación y la defensa. Durante las últimas seis décadas, Guatemala ha reafirmado reiteradamente su apoyo a Taiwán en foros internacionales, a menudo desafiando la creciente presión de China.

El grupo de hackers conocido como Vixen Panda, vinculado a Pekín e identificado como parte de la red APT-15 de ciberespionaje, ha atacado anteriormente a entidades conectadas con países vinculados a la Iniciativa de la Franja y la Ruta de China (BRI), incluyendo agencias gubernamentales, empresas de energía, instituciones militares y organizaciones financieras, informó Centroamérica360.

La actividad del grupo, añade el informe, refleja su misión más amplia: llevar a cabo espionaje político y económico contra países alineados o fundamentales para las ambiciones chinas de infraestructuras globales.

Ofensiva silenciosa de China

Un patrón de sofisticados ciberataques a instituciones gubernamentales guatemaltecas, vinculado a grupos chinos patrocinados por el Estado, ha estado en marcha desde al menos 2022, según fuentes de inteligencia nacional, medios locales y analistas de ciberseguridad.

Los detalles permanecen clasificados por razones de seguridad nacional, pero los registros públicos confirman una campaña sostenida dirigida contra el MINEX y otras entidades estatales.

"Aunque ni Guatemala ni Estados Unidos precisaron cuándo ocurrió la intrusión, en octubre de 2022 el Minex (Ministerio de Relaciones Exteriores) admitió públicamente un ciberataque que dejó inoperativos varios de sus servicios digitales", informó Prensa Libre en una publicación del 30 de abril.

El incidente formó parte de un aumento generalizado de ciberataques. Un informe de Check Point Research, citado por Prensa Libre en diciembre de 2023, registró 6 316 intrusiones cibernéticas en Guatemala en un período de seis meses, de las cuales casi el 60% estaban dirigidas a entidades gubernamentales.

Este panorama refuerza las recientes advertencias del Presidente Arévalo, que declaró durante un evento de formación sobre ciberseguridad a finales de abril: “No estamos hablando de especulaciones teóricas ni de problemas futuros. Estamos hablando de amenazas activas”.

APT-15 ha operado en América Latina durante al menos tres años, explotando debilidades comunes en redes privadas virtuales, así como en servidores Microsoft Exchange y sistemas SharePoint.

Las operaciones de APT-15 coinciden con los objetivos geopolíticos de Pekín. En lugar de limitarse a robar datos, el grupo busca información que favorezca los intereses estratégicos de China, desde las negociaciones comerciales hasta la planificación militar. Sus ataques suelen comenzar con correos electrónicos de spear-phishing y escalar hasta convertirse en operaciones de vigilancia a largo plazo habilitadas por una infraestructura de malware compartida.

Además de Guatemala, APT-15 ha estado activa en Chile, Argentina, México, Perú y Colombia, subrayando lo que los analistas describen como una campaña sistemática de proyección de influencia digital en la región por parte de China.

¿Le gusta este artículo?

Captcha *