Netcrook Logo
👤 AGONY
🗓️ 27 Feb 2026   🌍 Asia

Sombras en las Hojas de Cálculo: Google Desenmascara una Operación de Ciberespionaje China de una Década de Duración que Apunta al Mundo

Un sigiloso grupo de hackers vinculado a China explotó herramientas en la nube para infiltrarse en telecomunicaciones y gobiernos de todo el mundo, revela Google.

A simple vista, parecía solo otra hoja de cálculo en la nube. Pero bajo las familiares filas y columnas, se libraba una silenciosa guerra cibernética - una que abarcaba continentes, infiltraba docenas de organizaciones y amenazaba la privacidad de millones. Esta semana, Google levantó el telón sobre una vasta campaña de espionaje que se había incrustado silenciosamente en las arterias digitales de gobiernos y proveedores de telecomunicaciones en 42 países, exponiendo una década de incesante intriga cibernética.

La unidad de Inteligencia de Amenazas de Google, junto a sus socios en Mandiant, rastreó las huellas digitales de un grupo al que llaman UNC2814 - un colectivo de ciberespionaje con historial de ataques a gobiernos internacionales y gigantes de las telecomunicaciones, especialmente en África, Asia y América. Su campaña, operando bajo el radar al menos desde 2017, muestra la evolución del hackeo patrocinado por estados: paciente, adaptable y cada vez más creativo en sus métodos.

La pieza central del arsenal de UNC2814 es “Gridtide”, una puerta trasera de malware recién descubierta. Pero es el uso que hace el grupo de plataformas legítimas en la nube, como Google Sheets, lo que marca una nueva y escalofriante frontera. Al incrustar sus comunicaciones de comando y control dentro de un tráfico de hojas de cálculo aparentemente inocuo, los hackers hicieron que su actividad fuera prácticamente indistinguible de las operaciones empresariales normales - un ingenioso manto para el espionaje internacional.

Si bien el método exacto de intrusión inicial sigue siendo confuso, UNC2814 ha explotado previamente vulnerabilidades en servidores web y dispositivos perimetrales - los centinelas digitales en el límite de las redes corporativas. Una vez dentro, los atacantes apuntaron a sistemas que almacenaban información personal sensible: nombres, fechas de nacimiento, números de teléfono, incluso identificaciones nacionales o de votante. Aunque Google no observó robo directo de datos durante las operaciones interrumpidas, el acceso del grupo podría haber permitido vigilancia, rastreo o interceptación de comunicaciones privadas a gran escala.

No es la primera vez que actores vinculados a China apuntan a infraestructuras de telecomunicaciones. Este mismo mes, Singapur reveló una brecha por parte de otro grupo, UNC3886, que accedió a partes críticas de las redes nacionales de telecomunicaciones. Sin embargo, los analistas de Google enfatizan que UNC2814 opera de forma independiente, con objetivos y técnicas distintas - un recordatorio de la diversidad y alcance de las supuestas operaciones cibernéticas chinas, incluso cuando Pekín niega cualquier implicación.

Con toda la infraestructura de ataque conocida ahora deshabilitada, Google ha ganado una batalla crucial. Pero la guerra está lejos de terminar. “Esperamos que UNC2814 trabaje arduamente para restablecer su presencia global”, advierte Google. Por ahora, los guardianes digitales del mundo permanecen en máxima alerta, preparándose para la próxima ola de intrusos invisibles que se esconden a simple vista.

A medida que se difuminan las líneas entre el tráfico legítimo en la nube y la actividad maliciosa, la apuesta por la defensa digital nunca ha sido tan alta. En una era donde el espionaje se disfraza de hojas de cálculo cotidianas, la vigilancia - y la transparencia - pueden ser nuestra última línea de defensa.

WIKICROOK

  • Puerta trasera: Una puerta trasera es una forma oculta de acceder a una computadora o servidor, eludiendo los controles de seguridad normales, utilizada a menudo por atacantes para obtener control secreto.
  • Comando: Un comando es una instrucción enviada a un dispositivo o software, a menudo por un servidor C2, que le indica realizar acciones específicas, a veces con fines maliciosos.
  • Dispositivo perimetral: Un dispositivo perimetral es un hardware, como un router o firewall, que conecta redes privadas a Internet y actúa como una barrera clave de seguridad.
  • Malware: El malware es un software dañino diseñado para infiltrarse, dañar o robar datos de dispositivos informáticos sin el consentimiento del usuario.
  • Plataforma en la nube: Una plataforma en la nube es un servicio en línea que proporciona recursos y herramientas informáticas, permitiendo a los usuarios desplegar y gestionar software y datos de forma remota.
Chinese Cyberespionage Google Sheets UNC2814
AGONY AGONY
Elite Offensive Security Commander
← Back to news