El ejército cibernético de China ha intensificado los ataques contra la infraestructura crítica de Taiwán en 2025, marcando una escalada significativa en las tácticas de guerra digital. La comunidad de inteligencia nacional de Taiwán documentó una tendencia preocupante: aproximadamente 2.63 millones de intentos de intrusión por día dirigidos a sistemas críticos en nueve sectores clave, incluyendo energía, salud, comunicaciones y transporte. 

El ejército cibernético de China ha intensificado los ataques contra la infraestructura crítica de Taiwán en 2025, marcando una escalada significativa en las tácticas de guerra digital.

La comunidad de inteligencia nacional de Taiwán documentó una tendencia preocupante: aproximadamente 2,63 millones de intentos de intrusión por día dirigidos a sistemas críticos en nueve sectores clave, incluyendo energía, salud, comunicaciones y transporte.

Esto representa un aumento del 6 por ciento en comparación con 2024, señalando un panorama de amenazas que se acelera y que exige atención inmediata por parte de profesionales de la ciberseguridad y responsables políticos.

Las campañas reflejan una estrategia de asalto sofisticada y de múltiples capas, coordinada con ejercicios militares y eventos políticos.

Los ciberataques se intensificaron durante las principales ceremonias de Taiwán y las visitas diplomáticas de alto nivel, y mayo de 2025 experimentó una actividad sin precedentes que coincidió con el aniversario de la inauguración del Presidente Lai.

Esta correlación entre acciones coercitivas digitales y físicas revela un enfoque integral para desestabilizar las operaciones de Taiwán y recopilar información sobre los procesos de toma de decisiones del gobierno.

Los analistas de la Oficina de Seguridad Nacional identificaron que los sectores de energía y salud se enfrentaron a la embestida más severa, con cinco grupos importantes de hackers chinos—BlackTech, Flax Typhoon, Mustang Panda, APT41 y UNC3886— liderando operaciones coordinadas.

Estos grupos emplearon ransomware contra hospitales, con al menos 20 casos confirmados que involucraron datos médicos robados vendidos en foros de la dark web.

El ataque a la infraestructura sanitaria de Taiwán ilustra cómo los adversarios amenazan deliberadamente a las poblaciones civiles y a los servicios esenciales.

Explotación de Vulnerabilidades como Vector de Ataque Primario

Los investigadores del NSB señalaron que la explotación de vulnerabilidades representó más de la mitad de todas las operaciones de piratería, lo que representa un cambio estratégico hacia el uso de sistemas sin parchear.

Los actores de amenazas llevaron a cabo una intensa recopilación de información sobre equipos de red y sistemas de control industrial en el sector energético de Taiwán, utilizando herramientas de escaneo de vulnerabilidades para identificar puntos débiles antes de implementar malware.

El enfoque técnico implica mapear la topología de la red mediante el escaneo ICMP y TCP, identificar versiones de firmware obsoletas y aprovechar las CVE conocidas para establecer el acceso inicial.

Una vez dentro, los atacantes mantienen la persistencia mediante la instalación de web shells y la recopilación de credenciales.

El sector de las telecomunicaciones demostró ser particularmente vulnerable, con hackers que penetraron en las redes de los proveedores de servicios para acceder a los enlaces de comunicación de respaldo a través de cuentas administrativas comprometidas.

Más allá de las fronteras de Taiwán, las campañas se extendieron a los socios de la cadena de suministro de semiconductores y defensa, apuntando a la documentación de diseño y los planes estratégicos.

Esta estrategia de focalización más amplia subraya la intención de China de comprometer la ventaja tecnológica y la capacidad industrial de Taiwán.