Un nuevo ciberataque de alcance nacional afectó considerablemente a EE.UU., luego de que hackers chinos comprometieran los sistemas de más de una docena de despachos legales y empresas tecnológicas en una operación atribuida al espionaje estatal. El FBI confirmó la apertura de una investigación, tras conocerse que el bufete Williams & Connolly, reconocido por representar a figuras como Bill y Hillary Clinton, sufrió la intrusión de su red interna mediante un ataque de día cero.
Ciberataque a despachos legales revela la guerra invisible por la información
El despacho Williams & Connolly, con sede en Washington D.C., notificó a sus clientes que un grupo de hackers chinos logró acceder a algunas cuentas de correo electrónico de sus abogados, en lo que describió como una intrusión altamente sofisticada mediante la explotación de una vulnerabilidad zero-day. La firma aseguró que no existen indicios de que se hayan extraído archivos o datos confidenciales de sus bases principales. Sin embargo, la brecha se enmarca en una campaña más amplia contra firmas legales estadounidenses.
La investigación está siendo liderada por la oficina del FBI en Washington, con la asistencia de las compañías de ciberseguridad Mandiant y CrowdStrike, así como el bufete Norton Rose Fulbright, contratado para la gestión de crisis. De acuerdo a las aseveraciones de Mandiant, desde marzo de 2025 los atacantes han explotado vulnerabilidades no divulgadas en software legal y de gestión documental para recopilar inteligencia relacionada con la seguridad nacional y el comercio exterior de Estados Unidos.
China amplía su red de espionaje digital tras el caso Salt Typhoon
El ataque a los despachos legales estadounidenses ocurre apenas un mes después de revelarse la magnitud de la operación Salt Typhoon, una de las campañas de ciberespionaje más amplias jamás registradas, atribuida igualmente a hackers chinos. Según medios estadounidenses, el grupo logró infiltrarse en las redes de más de 80 proveedores telefónicos en todo el mundo, comprometiendo datos de millones de usuarios e incluso de figuras políticas como Donald Trump y su vicepresidente, J.D. Vance.
Los servicios de inteligencia de Estados Unidos, junto con aliados de Europa y Asia, alertaron que los datos obtenidos permitirían rastrear comunicaciones, movimientos y relaciones de líderes políticos, agentes de inteligencia y activistas. El incidente fue calificado por expertos como un salto cualitativo en la capacidad ofensiva de Pekín en el ámbito digital, al situar su infraestructura cibernética a la altura de la estadounidense.
El caso actual de Williams & Connolly puede entenderse como una fase complementaria de esta estrategia: mientras Salt Typhoon apuntó a las telecomunicaciones y las redes globales de información, los nuevos ataques buscan penetrar estructuras institucionales que concentran información jurídica, comercial y política de alto valor. De acuerdo con el FBI y la firma Mandiant, el objetivo no sería el sabotaje directo, sino la obtención de inteligencia estratégica sobre litigios, sanciones y vínculos empresariales sensibles. Esta continuidad evidencia que China ha pasado de los ciberataques masivos a operaciones de precisión, orientadas a explotar la interdependencia digital de Occidente.
Te puede interesar: Estados Unidos acusa a China de usar empresas privadas para hackeo a telecomunicaciones mundiales y espionaje político
