Washington - Investigadores de ciberseguridad notaron una falla de software muy inusual: estaba afectando a un pequeño número de teléfonos inteligentes pertenecientes a personas que trabajaban en el gobierno, la política, la tecnología y el periodismo.

Las fallas, que comenzaron a fines del año pasado y se extendieron hasta 2025, fueron la punta de lanza de un ciberataque sofisticado que puede haber permitido a los hackers infiltrarse en un teléfono sin un solo clic del usuario.

Los atacantes no dejaron pistas sobre sus identidades, pero los investigadores de la firma de ciberseguridad iVerify notaron que todas las víctimas tenían algo en común: trabajaban en campos de interés para el gobierno de China y habían sido blanco de hackers chinos en el pasado.

Los hackers extranjeros han identificado cada vez más los teléfonos inteligentes, otros dispositivos móviles y las aplicaciones que utilizan como un eslabón débil en las ciberdefensas de Estados Unidos. Grupos vinculados al servicio de inteligencia y militar de China han atacado los teléfonos inteligentes de estadounidenses prominentes y se han adentrado en las redes de telecomunicaciones, según expertos en seguridad nacional y tecnología.

Esto muestra cuán vulnerables son los dispositivos y aplicaciones móviles y el riesgo de que las fallas de seguridad puedan exponer información confidencial o dejar los intereses estadounidenses abiertos a un ciberataque, dicen esos expertos.

“El mundo está en una crisis de seguridad móvil en este momento”, dijo Rocky Cole, exexperto en ciberseguridad de la Agencia de Seguridad Nacional y Google, y ahora director de operaciones de iVerify. “Nadie está vigilando los teléfonos”.

Las autoridades de Estados Unidos advirtieron en diciembre sobre una extensa campaña de piratería china diseñada para obtener acceso a los textos y conversaciones telefónicas de un número desconocido de estadounidenses.

“Pudieron escuchar las llamadas telefónicas en tiempo real y pudieron leer los mensajes de texto”, dijo el representante Raja Krishnamoorthi de Illinois. Es miembro del Comité de Inteligencia de la Cámara de Representantes y el demócrata de mayor rango en el Comité sobre el Partido Comunista Chino, creado para estudiar la amenaza geopolítica de China.

Los hackers chinos también buscaron acceso a los teléfonos utilizados por Donald Trump y su compañero de fórmula JD Vance durante la campaña de 2024.

El gobierno chino ha negado las acusaciones de ciberespionaje y acusó a Estados Unidos de montar sus propias ciberoperaciones. Dice que Estados Unidos cita la seguridad nacional como una excusa para emitir sanciones contra organizaciones chinas y evitar que las empresas de tecnología chinas ingresen al mercado global.

“Estados Unidos ha estado utilizando durante mucho tiempo todo tipo de métodos despreciables para robar los secretos de otros países”, dijo Lin Jian, portavoz del Ministerio de Relaciones Exteriores de China, en una reciente conferencia de prensa en respuesta a preguntas sobre un impulso de la CIA para reclutar informantes chinos.

Funcionarios de inteligencia de Estados Unidos han dicho que China representa una amenaza significativa y persistente para los intereses económicos y políticos de Estados Unidos, y ha aprovechado las herramientas del conflicto digital: propaganda y desinformación en línea, inteligencia artificial y ciber vigilancia y espionaje diseñados para ofrecer una ventaja significativa en cualquier conflicto militar.

Las redes móviles son una de las principales preocupaciones. Estados Unidos y muchos de sus aliados más cercanos han prohibido a las empresas de telecomunicaciones chinas en sus redes. Otros países, incluida Alemania, están eliminando gradualmente la participación china debido a preocupaciones de seguridad. Pero las empresas de tecnología chinas siguen siendo una gran parte de los sistemas en muchas naciones, lo que brinda a las empresas controladas por el estado una presencia global que podrían explotar para realizar ciberataques, dicen los expertos.

Las empresas de telecomunicaciones chinas aún mantienen algunos sistemas de enrutamiento y almacenamiento en la nube en Estados Unidos, una preocupación creciente para los legisladores.

“El pueblo estadounidense merece saber si Beijing está utilizando silenciosamente empresas estatales para infiltrarse en nuestra infraestructura crítica”, dijo el representante John Moolenaar, republicano por Michigan y presidente del comité de China, que en abril emitió citaciones a empresas de telecomunicaciones chinas solicitando información sobre sus operaciones en Estados Unidos.

Los dispositivos móviles se han convertido en un tesoro de inteligencia.

Los dispositivos móviles pueden comprar acciones, lanzar drones y operar plantas de energía. Su proliferación a menudo ha superado su seguridad.

Los teléfonos de los altos funcionarios gubernamentales son especialmente valiosos, ya que contienen información gubernamental confidencial, contraseñas y una visión interna de las discusiones y la toma de decisiones políticas.

La Casa Blanca dijo la semana pasada que alguien que se hacía pasar por Susie Wiles, jefa de personal de Trump, se comunicó con gobernadores, senadores y líderes empresariales con mensajes de texto y llamadas telefónicas.

No está claro cómo la persona obtuvo las conexiones de Wiles, pero aparentemente obtuvo acceso a los contactos en su teléfono celular personal, informó The Wall Street Journal. Los mensajes y las llamadas no provenían del número de Wiles, informó el periódico.

Si bien la mayoría de los teléfonos inteligentes y tabletas vienen con una seguridad sólida, las aplicaciones y los dispositivos conectados a menudo carecen de estas protecciones o de las actualizaciones de software periódicas necesarias para mantenerse al día con las nuevas amenazas. Eso hace que cada rastreador de actividad física, monitor de bebé o electrodoméstico inteligente sea otro punto de apoyo potencial para los hackers que buscan penetrar en las redes, recuperar información o infectar los sistemas con malware.

Funcionarios federales lanzaron un programa este año creando una “marca de confianza cibernética” para dispositivos conectados que cumplan con los estándares de seguridad federales. Pero los consumidores y los funcionarios no deberían bajar la guardia, dijo Snehal Antani, exdirector de tecnología del Comando de Operaciones Especiales Conjuntas del Pentágono.

“Están encontrando puertas traseras en las muñecas Barbie”, dijo Antani, ahora director ejecutivo de Horizon3.ai, una firma de ciberseguridad, refiriéndose a las preocupaciones de los investigadores que piratearon con éxito el micrófono de una versión conectada digitalmente del juguete.

Los riesgos surgen cuando los usuarios de teléfonos inteligentes no toman precauciones.

No importa cuán seguro sea un dispositivo móvil si el usuario no sigue las precauciones de seguridad básicas, especialmente si su dispositivo contiene información clasificada o confidencial, dicen los expertos.

Mike Waltz, quien se fue como asesor de seguridad nacional de Trump, agregó inadvertidamente al editor en jefe de The Atlantic a un chat de Signal utilizado para discutir planes militares con otros altos funcionarios.

El secretario de Defensa Pete Hegseth tenía una conexión a internet que pasaba por alto los protocolos de seguridad del Pentágono establecidos en su oficina para poder usar la aplicación de mensajería Signal en una computadora personal, informó AP.

Hegseth ha rechazado las afirmaciones de que compartió información clasificada en Signal, una popular aplicación de mensajería encriptada no aprobada para el uso de la comunicación de información clasificada.

China y otras naciones intentarán aprovechar tales lapsos, y los funcionarios de seguridad nacional deben tomar medidas para evitar que se repitan, dijo Michael Williams, experto en seguridad nacional de la Universidad de Syracuse.

“Todos tienen acceso a una variedad de plataformas de comunicaciones seguras”, dijo Williams. “Simplemente no podemos compartir cosas sin ton ni son”.