Ataque cibernético chino comprometió correos de 68 diplomáticos cubanos en Washington

LIMA, Perú — Piratas informáticos vinculados a China penetraron los sistemas de la embajada de Cuba en Washington y accedieron a las comunicaciones de decenas de diplomáticos, en una operación de ciberespionaje que coincidió con un periodo de fuertes tensiones geopolíticas entre La Habana y Washington.

Según reveló la firma especializada Gambit Security, citada por Bloomberg, la campaña comenzó en enero y comprometió los correos electrónicos de 68 funcionarios, entre ellos el embajador cubano y el jefe adjunto de la misión diplomática.

La intrusión ocurrió poco después de la operación militar estadounidense en Venezuela y coincidió con la decisión de la administración del presidente Donald Trump de detener los envíos de petróleo a la Isla.

“Este hackeo muestra cómo los acontecimientos mundiales impulsan la actividad cibernética”, afirmó Curtis Simpson, director de estrategia de Gambit Security, al explicar el contexto de la operación.

Según el informe, los atacantes lograron vulnerar la seguridad de la sede diplomática al explotar dos fallos de cinco años de antigüedad en los servidores de correo Microsoft Exchange utilizados por la embajada. Una vez dentro, descargaron bandejas de entrada completas pertenecientes a funcionarios de áreas políticas y de inteligencia.

Ni la embajada cubana en Washington ni la representación diplomática china respondieron a solicitudes de comentarios sobre el incidente, señalaron los investigadores.

El caso pone de relieve una tendencia creciente en las operaciones de espionaje patrocinadas por Estados: el aprovechamiento de vulnerabilidades antiguas en sistemas desactualizados para ejecutar campañas rápidas de extracción masiva de información sensible.

Gambit Security indicó además que el mismo grupo, al que atribuye vínculos con el aparato estatal chino, dirigió operaciones similares contra objetivos en Venezuela y contra el Ministerio de Asuntos Exteriores de ese país aproximadamente en el mismo periodo.

Los investigadores sostienen que los atacantes emplearon herramientas, técnicas e infraestructura habitualmente asociadas al ciberespionaje patrocinado por el Estado chino, aunque no precisaron el nombre del grupo responsable.

El incidente se produce en un momento especialmente delicado para Cuba, en medio de la crisis energética, los apagones prolongados y el recrudecimiento de las tensiones diplomáticas con Estados Unidos, factores que aumentan el valor estratégico de las comunicaciones internas de la misión diplomática del régimen castrista en Washington.