En los últimos años, la ciberseguridad global ha experimentado una creciente preocupación ante las actividades de grupos avanzados de hackers patrocinados por Estados. Uno de los nombres que más resuena actualmente en los informes de inteligencia es el de Earth Estries, una organización china que ha logrado infiltrar redes críticas y que mantiene en vilo a las principales agencias occidentales.
Earth Estries ha sido vinculado a numerosos ataques dirigidos contra infraestructuras estratégicas, especialmente grandes empresas de telecomunicaciones. Su táctica principal consiste en infiltrarse en routers corporativos para pivotar desde ahí hacia redes gubernamentales, diplomáticas y militares. Este acceso privilegiado les permite monitorear comunicaciones sensibles e incluso interceptar escuchas realizadas por agencias oficiales, como ha ocurrido en territorio estadounidense.
La amenaza no es menor. Un informe reciente elaborado por la Agencia de Ciberseguridad de Estados Unidos (CISA), en conjunto con servicios de inteligencia de otros trece países, advierte sobre la capacidad de organizaciones como Earth Estries para rastrear movimientos y comunicaciones alrededor del mundo, valiéndose de firmas tecnológicas y proveedores chinos que colaboran activamente con el gobierno.
El modus operandi de estos hackers suele aprovechar vulnerabilidades conocidas en el software de red. Una vez dentro, modifican el hardware para establecer una presencia persistente, dificultando la detección y eliminación de sus herramientas de espionaje. Además, analistas españoles han señalado que su interés por instituciones europeas, especialmente desde el inicio de la guerra en Ucrania, va en aumento.
Expertos en ciberseguridad, tanto del sector público como privado, coinciden en que el ciberespionaje chino está respaldado por un complejo ecosistema de contratistas y empresas asociadas. Herramientas como la denominada Snappybee se emplean para crear puertas traseras, permitiendo la manipulación, extracción y alteración de archivos críticos en los sistemas comprometidos.
Aunque España no ha confirmado ataques directos a su infraestructura por parte de Earth Estries, los informes oficiales insisten en la necesidad de fortalecer las defensas ante este tipo de actores, que operan con gran sofisticación y adaptabilidad.
En definitiva, Earth Estries representa la cara más avanzada del espionaje digital chino, fusionando recursos estatales y privados para consolidar una posición de ventaja en la arena global de la ciberinteligencia. Mantenerse alerta y invertir en nuevas tecnologías de protección es, hoy más que nunca, imprescindible para gobiernos y empresas que busquen proteger información estratégica y garantizar la seguridad de sus comunicaciones.