Hackers chinos habrían espiado correos de la Embajada de Cuba en EEUU
Con esto, los mensajes internos pudieron convertirse en material sensible para servicios de inteligencia extranjeros
Hackers vinculados a China ingresaron desde enero a los sistemas de la Embajada de Cuba en Washington mediante fallas antiguas en servidores Microsoft Exchange, con el objetivo de revisar comunicaciones diplomáticas de 68 funcionarios, incluidos el embajador y el subjefe de la misión, según un reporte de Bloomberg basado en hallazgos de Gambit Security.
La operación permitió acceder a bandejas de correo completas. De acuerdo con la investigación citada, la intrusión ocurrió poco después de la incursión de Estados Unidos en Venezuela que terminó con la captura del dictador Nicolás Maduro, un hecho que elevó el valor estratégico de las comunicaciones oficiales cubanas.
Ciberataque contra la Embajada de Cuba en Washington
El ataque también coincidió con la decisión de la administración de Donald J. Trump de sancionar a quienes suministraran petróleo a Cuba. Esa medida presionó aún más a un régimen incapaz de garantizar combustible y electricidad, en medio de apagones extendidos y una crisis energética que golpea a la población de la Isla.
En ese escenario, los mensajes internos de la sede diplomática cubana pudieron convertirse en material sensible para servicios de inteligencia extranjeros.
“Este hackeo muestra cómo los acontecimientos mundiales impulsan la actividad cibernética”, afirmó Curtis Simpson, director de estrategia de Gambit.
La frase apunta a un fenómeno ya visible en la política internacional. Las disputas entre gobiernos no se limitan a declaraciones, sanciones o movimientos militares. También se libran en redes informáticas, donde los correos oficiales, documentos internos y canales diplomáticos pueden terminar expuestos.
Fallas antiguas en servidores Microsoft Exchange
Gambit Security sostuvo que los atacantes aprovecharon 2 vulnerabilidades con 5 años de antigüedad en servidores Microsoft Exchange. Esos sistemas, descritos como obsoletos, habrían abierto la puerta para descargar información sin una detección inmediata.
Las embajadas de Cuba y China no respondieron a las solicitudes de comentarios. Esa falta de respuesta deja sin aclarar el volumen de datos sustraídos, el tipo de información comprometida y las posibles repercusiones diplomáticas entre los países implicados.
El episodio vuelve a señalar un problema frecuente en instituciones estatales: la dependencia de plataformas sin mantenimiento adecuado. Para los investigadores, el espionaje apoyado por Estados suele aprovechar fallos conocidos durante años, sobre todo cuando no existen inversión, actualizaciones ni protocolos sólidos de protección digital.
Una campaña más amplia de ciberespionaje chino
La operación no habría estado limitada a la misión cubana. Gambit indicó que el mismo grupo explotó una vulnerabilidad independiente en React, una herramienta usada por desarrolladores, y comprometió unos 5.000 servidores en el mundo en menos de una semana tras detectarse el fallo.
Los investigadores también observaron ataques contra el gobierno venezolano y el Ministerio de Asuntos Exteriores en fechas cercanas. Las técnicas, herramientas e infraestructura empleadas fueron vinculadas por Gambit con actividades de ciberespionaje patrocinadas por el Estado chino.
Otros objetivos incluyeron sistemas gubernamentales y privados, entre ellos Salud y Servicios Humanos de Texas y la firma biotecnológica Santé Ventures.
Simpson advirtió que la inteligencia artificial puede agravar el problema. Según Gambit, el modelo Mythos, de Anthropic PBC, podría detectar y explotar fallos de forma autónoma.
“Hablamos mucho de nuevas vulnerabilidades, pero en general seguimos sin abordar las vulnerabilidades de larga data que permitieron que se produjeran estos compromisos”, señaló Simpson.
