Un grupo de hackers que se hace llamar FlamingChina ha vulnerado el Centro Nacional de Supercomputación de Tianjin, logrando, según se informa, la extracción de 10 petabytes de datos científicos y de defensa altamente confidenciales. El grupo está intentando vender este enorme conjunto de datos a través de un canal anónimo de Telegram.
La información sustraída abarcaría áreas de investigación críticas, incluyendo ingeniería aeroespacial, aplicaciones militares, bioinformática y simulación de fusión nuclear. Según expertos en seguridad que han analizado las muestras, la filtración incluye documentos clasificados, archivos técnicos y representaciones detalladas de hardware militar, como misiles y bombas.
Una estrategia de extracción distribuida
El investigador de ciberseguridad Marc Hofer, quien mantuvo contacto con los atacantes, informa que la brecha comenzó con un dominio VPN comprometido. Una vez dentro de la red, los hackers desplegaron una red de bots para extraer datos de múltiples servidores de forma simultánea.
Este enfoque distribuido permitió a los atacantes eludir los sistemas de monitoreo de seguridad que, por lo general, detectan grandes movimientos de datos únicos. Dakota Cary, consultor de ciberseguridad en SentinelOne, señaló que la operación tardó aproximadamente seis meses en completarse, aprovechando fallos fundamentales en la arquitectura de red del centro en lugar de depender de exploits de software sofisticados.
El conjunto de datos se ofrece actualmente a la venta a cambio de criptomonedas. Los expertos sugieren que, debido al volumen masivo de 10 petabytes —equivalente a la capacidad de 10,000 computadoras portátiles de alta gama—, solo los servicios de inteligencia estatales poseen la infraestructura analítica necesaria para procesar y extraer valor de dicho material.
Aunque las autoridades chinas no han confirmado oficialmente la autenticidad del material, expertos independientes en ciberseguridad que revisaron las muestras consideran que los datos son genuinos. El incidente pone de relieve las vulnerabilidades recurrentes en la infraestructura digital de China, un problema que los propios legisladores del país identificaron como una prioridad nacional en un libro blanco de seguridad de 2025.
Las instalaciones de Tianjin prestan servicio a más de 6,000 clientes, entre ellos organizaciones importantes como la Corporación de la Industria de la Aviación de China y la Universidad Nacional de Tecnología de Defensa. Representantes del Ministerio de Ciencia y Tecnología de China y de la Administración del Ciberespacio de China aún no han respondido a las solicitudes de comentarios.