Un presunto ciberataque a una supercomputadora estatal china habría comprometido más de 10 petabytes de datos confidenciales, incluyendo documentos de defensa y planos de misiles. La filtración afectaría al Centro Nacional de Supercomputación (NSCC) de Tianjin, una infraestructura clave para investigación científica y militar.
El conjunto de datos sustraído incluiría información de sectores como ingeniería aeroespacial, investigación militar y bioinformática, según muestras publicadas en internet. Expertos en ciberseguridad que han analizado parte del contenido consideran que podría tratarse de información auténtica.
El incidente, aún no verificado oficialmente por las autoridades chinas, apunta a uno de los mayores robos de datos conocidos en el país. El material filtrado estaría siendo ofrecido en canales anónimos a cambio de criptomonedas.
Acceso prolongado sin detección
El ataque habría sido ejecutado por un actor identificado como FlamingChina, que publicó una muestra del conjunto de datos el 6 de febrero en Telegram. Según los expertos, el acceso al sistema se produjo a través de un dominio VPN comprometido.
Una vez dentro, el atacante habría desplegado una botnet para extraer información de forma distribuida durante varios meses. Este método permitió evitar alertas al fragmentar el flujo de datos y reducir su visibilidad en los sistemas de defensa.
El volumen total extraído, estimado en 10 petabytes, equivale a millones de archivos técnicos, simulaciones y documentos clasificados, lo que amplifica el impacto potencial de la brecha.
Interés estratégico y valor de la información
El contenido filtrado estaría vinculado a organizaciones de alto nivel en China, como entidades del sector aeroespacial y universidades tecnológicas. Esto refuerza el valor estratégico de los datos en ámbitos de defensa y desarrollo tecnológico.
Según analistas, la magnitud del conjunto de datos lo convierte en un activo de interés para servicios de inteligencia internacionales, capaces de procesar y explotar grandes volúmenes de información.
El acceso completo a los datos se estaría ofreciendo por cientos de miles de dólares, mientras que versiones parciales se comercializan por cantidades menores en entornos digitales.
Vulnerabilidades en la infraestructura
El incidente pone el foco en posibles debilidades estructurales en la ciberseguridad de infraestructuras críticas en China. Expertos señalan que el éxito del ataque no responde tanto a sofisticación técnica como a fallos en la arquitectura de protección.
El uso de múltiples canales de extracción permitió reducir la probabilidad de detección, lo que evidencia limitaciones en los sistemas de monitorización de tráfico de datos.
Este episodio se suma a precedentes recientes que apuntan a brechas de seguridad en sistemas públicos y privados, en un contexto de creciente presión tecnológica entre potencias globales.
