Los hackers invadieron una supercomputadora militar de China y robaron 10 petabytes de datos secretos, incluyendo esquemas de misiles, simulaciones de bombas y proyectos aeroespaciales, y están vendiendo todo por criptomoneda.

Los hackers del grupo FlamingChina afirman haber robado más de 10 petabytes de datos de la supercomputadora estatal en el Centro Nacional de Supercomputación en Tianjin, China. El material incluye documentos de defensa clasificados como secretos, esquemas de misiles y simulaciones militares. Los datos se están vendiendo por criptomonedas en canales anónimos de Telegram.

Un grupo hacker que se identifica como FlamingChina afirma haber infiltrado el supercomputador estatal del Centro Nacional de Supercomputación (NSCC) en Tianjin, China, y haber robado más de 10 petabytes de datos altamente confidenciales. Para dimensionar la escala: un petabyte equivale a mil terabytes, y una computadora de alto rendimiento almacena alrededor de un terabyte. El material robado de la supercomputadora incluye documentos de defensa clasificados como «secretos» en chino, esquemas de misiles, simulaciones animadas de equipos militares e investigaciones en ingeniería aeroespacial, bioinformática, simulación de fusión y otras áreas que dependen de la computación de alto rendimiento. China ha negado el ataque y ha calificado los documentos como falsificaciones, pero expertos en ciberseguridad que han analizado muestras consideran el material auténtico.

La invasión, si se confirma en su totalidad, sería el mayor robo de datos en la historia de China. La supercomputadora de Tianjin atiende a más de 6 mil clientes en todo el país, incluidas agencias de ciencia avanzada y organizaciones de defensa, como la Corporación de Industria de Aviación de China (AVIC), la Corporación de Aeronaves Comerciales de China (COMAC) y la Universidad Nacional de Tecnología de Defensa. El grupo FlamingChina publicó muestras de los datos en un canal anónimo de Telegram el 6 de febrero y está ofreciendo acceso completo por cientos de miles de dólares en criptomonedas.

Cómo fue invadido el supercomputador de Tianjin

Según el portal de la CNN, el método utilizado para infiltrarse en la supercomputadora no fue particularmente sofisticado, según expertos que hablaron con el hacker responsable. El atacante afirmó haber obtenido acceso al sistema a través de un dominio VPN comprometido, una puerta de entrada que debería estar protegida pero que, en este caso, funcionó como una invitación abierta. Una vez dentro de la red de la supercomputadora, el invasor implementó una botnet, una red de programas automatizados que entraron en el sistema del NSCC y comenzaron a extraer, descargar y almacenar datos de manera distribuida.

La extracción de los 10 petabytes del supercomputador tomó alrededor de seis meses. En lugar de transferir grandes volúmenes de datos de una vez, lo que habría activado alertas de seguridad, el atacante distribuyó la extracción a través de múltiples servidores, moviendo pequeñas cantidades de datos simultáneamente para reducir el riesgo de detección. Dakota Cary, consultor de la empresa de ciberseguridad SentinelOne especializado en China, explicó a CNN que el enfoque era «menos sobre sofisticación técnica y más sobre arquitectura», es decir, explorar la estructura del sistema en lugar de usar herramientas de invasión avanzadas.

Lo que los hackers robaron del supercomputador

Las muestras publicadas por el grupo FlamingChina incluyen documentos que los expertos clasifican como consistentes con el tipo de información que un supercomputador de gran escala almacenaría. Entre el material se encuentran representaciones técnicas de equipos de defensa, incluyendo misiles y bombas, manuales de ingeniería, resultados de simulaciones y modelos renderizados relacionados con sistemas de armamento. Uno de los filtraciones más impactantes muestra simulaciones de ataques a equipos militares estadounidenses, incluyendo gráficos de un ataque al portaaviones de clase Nimitz de la Marina de los Estados Unidos.

El supercomputador de Tianjin no solo almacena datos militares. La instalación apoya a clientes que realizan cálculos intensivos en aviación civil, bioinformática, modelado climático y investigaciones científicas de vanguardia, lo que significa que el robo de datos puede afectar desde programas militares secretos hasta investigaciones académicas y proyectos industriales. El grupo FlamingChina mencionó conexiones con organizaciones como AVIC y COMAC, indicando que datos de programas de aviación comercial y militar de China también pueden estar entre el material robado.

Lo que significa un robo de 10 petabytes de un supercomputador

La escala de 10 petabytes hace que esta filtración sea cualitativamente diferente de cualquier robo de datos anterior que involucre a China. Para ponerlo en perspectiva, 10 petabytes equivalen a 10 mil terabytes o a la capacidad de almacenamiento de 10 mil computadoras de alto rendimiento. El volumen es tan grande que, según Marc Hofer, investigador de ciberseguridad y autor del blog NetAskari, el conjunto de datos sería atractivo principalmente para agencias de inteligencia estatales, ya que solo ellas tendrían la capacidad de procesamiento necesaria para analizar todo y extraer información útil.

El superordenador de Tianjin, inaugurado en 2009 como el primer centro nacional de supercomputación de China, es uno de varios polos de computación de alto rendimiento ubicados en grandes ciudades chinas. La concentración de datos sensibles de más de 6 mil clientes en una única instalación amplió el impacto del ataque, transformando lo que podría ser una invasión a un único sistema en una filtración que potencialmente afecta todo el ecosistema de defensa e investigación de China. Expertos en ciberseguridad recomiendan que instalaciones de este tipo revisen constantemente protocolos de acceso remoto y monitoreen el tráfico interno para detectar exfiltraciones graduales.

China niega, pero expertos dicen que el material del superordenador es auténtico

China clasificó los documentos como falsificaciones y no confirmó oficialmente el ataque al superordenador. No obstante, varios expertos en ciberseguridad que analizaron las muestras publicadas por FlamingChina afirmaron a CNN que el material parece genuino. Dakota Cary, de SentinelOne, dijo que los datos «son exactamente lo que cabría esperar del centro de supercomputación» y que «la gran cantidad de muestras refleja la amplia cartera de clientes que este centro tenía».

La vulnerabilidad expuesta por la invasión del superordenador apunta a una fragilidad conocida de la infraestructura tecnológica china. La ciberseguridad ha sido durante mucho tiempo un punto débil tanto en el sector gubernamental como en el privado de China, según expertos. En 2021, una base de datos en línea que contenía información personal de hasta mil millones de ciudadanos chinos estuvo insegura y accesible al público durante más de un año. El robo de datos del superordenador de Tianjin sigue este patrón de vulnerabilidades que, a pesar de las inversiones en tecnología, continúan siendo explotadas por atacantes que apuestan por la persistencia y la paciencia.

Qué significa el robo de datos del superordenador para la seguridad global

Si el material es auténtico en su totalidad, las implicaciones van más allá de China. Datos sobre simulaciones de ataques a equipos militares estadounidenses, esquemas de misiles de última generación y proyectos aeroespaciales en manos de compradores desconocidos representan un riesgo de seguridad que afecta a múltiples países. Gobiernos que adquieran estos datos tendrán acceso a información sobre las capacidades militares chinas que normalmente requerirían años de espionaje para obtener.

Al mismo tiempo, como observó Cary, muchos gobiernos interesados en los datos del superordenador pueden ya poseer información similar obtenida por otros medios. El impacto real dependerá de quién compre el material y de lo que haga con él. Para China, el episodio es una humillación que expone fragilidades en un momento en que el país compite con Estados Unidos por el liderazgo global en tecnología e inteligencia artificial. Para el resto del mundo, es un recordatorio de que incluso las instalaciones más poderosas de computación pueden ser comprometidas cuando la seguridad básica falla.

Los hackers afirman haber robado 10 petabytes de datos secretos de una supercomputadora militar de China y están vendiendo todo por criptomoneda. ¿Crees que este tipo de ataque puede cambiar el equilibrio de poder entre las potencias? Deja tu opinión en los comentarios.

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado

Feedbacks

Visualizar todos comentários