De confirmarse, estaríamos delante de uno de los mayores robos de información de la historia. ¿La víctima? el Centro Nacional de Supercomputación (NSCC) en Tianjin, una de las infraestructuras científicas más avanzadas de China.
¿El verdugo? Un ciberdelincuente o grupo organizado que asegura haber extraído más de 10 petabytes de información confidencial.
Para ponerlo en contexto, un solo petabyte equivale a 1.000 terabytes, lo que multiplica por miles la capacidad de almacenamiento de un ordenador doméstico convencional.
Qué tipo de información estaría comprometida
El material sustraído incluiría archivos altamente sensibles vinculados a sectores estratégicos.
Entre ellos, investigaciones en ingeniería aeroespacial, simulaciones avanzadas, desarrollos en bioinformática y documentos relacionados con tecnología militar. También se mencionan diseños técnicos de sistemas de defensa, misiles y modelos de simulación científica de alta complejidad.
Este volumen de información no solo destaca por su tamaño, sino por su valor estratégico. El centro afectado presta servicio a más de 6.000 organizaciones, entre universidades, agencias estatales y compañías tecnológicas, lo que amplía enormemente el alcance potencial de la filtración.
Indicios que apuntan a la veracidad del incidente
Aunque las autoridades no han confirmado oficialmente el alcance del ataque, varios especialistas en ciberseguridad han analizado muestras difundidas en canales digitales y consideran que presentan rasgos de autenticidad.
Algunos documentos incluyen marcas de clasificación interna y estructuras técnicas coherentes con proyectos de alta complejidad.
Además, la diversidad de los archivos filtrados coincide con el perfil de un centro de supercomputación, cuya función principal es procesar grandes volúmenes de datos para múltiples sectores simultáneamente.
Este tipo de instalaciones suelen gestionar desde cálculos científicos hasta simulaciones industriales, lo que explica la amplitud del contenido expuesto.
El papel estratégico del centro de Tianjin
Inaugurado en 2009, el complejo de Tianjin fue pionero en el desarrollo de supercomputación a nivel nacional en China. Desde entonces, se ha consolidado como un nodo clave dentro de una red más amplia de centros similares distribuidos en ciudades como Shenzhen, Cantón o Chengdu.
Estas infraestructuras son esenciales para proyectos de alto nivel, incluyendo investigación energética, desarrollo tecnológico y aplicaciones de defensa.
Por ello, cualquier vulnerabilidad en sus sistemas puede tener implicaciones que trascienden el ámbito académico o empresarial, afectando incluso a la seguridad nacional.
Cómo se habría producido el acceso no autorizado
Las primeras investigaciones apuntan a que el ciberdelincuente habría accedido al sistema a través de una red privada virtual comprometida.
Este tipo de accesos, si no están correctamente protegidos, pueden convertirse en puertas de entrada críticas.
Una vez dentro, el atacante habría utilizado una red automatizada de dispositivos para fragmentar la extracción de datos.
Este método permite distribuir las descargas en múltiples puntos, reduciendo la probabilidad de detección por parte de los sistemas de seguridad.
Según los análisis preliminares, el proceso completo podría haberse prolongado durante varios meses, lo que sugiere una operación sostenida y planificada.
Por qué este volumen de datos resulta tan valioso
El interés por un conjunto de datos de estas características es evidente. No solo por su tamaño, sino por la calidad y diversidad de la información.
Este tipo de material podría resultar especialmente atractivo para organismos de inteligencia, grandes corporaciones tecnológicas o entidades con capacidad para procesar información masiva.
Sin embargo, también advierten de una limitación clave: analizar 10 petabytes de datos requiere infraestructuras y recursos computacionales avanzados. Esto reduce el número de posibles compradores a actores con capacidades muy específicas.
Intentos de comercialización en la red
Diversos informes apuntan a que el ciberdelincuente ya estaría ofreciendo acceso parcial a los datos a cambio de pagos en criptomonedas. Las muestras se habrían puesto a disposición por cantidades relativamente bajas, mientras que el acceso completo alcanzaría cifras significativamente superiores.
Este modelo de monetización es habitual en incidentes de gran escala, donde la fragmentación del acceso permite maximizar beneficios y atraer a distintos perfiles de compradores.
La utilización de criptomonedas añade una capa adicional de anonimato, dificultando el rastreo de las transacciones.
Más allá del impacto inmediato, este caso pone de relieve una cuestión clave: la seguridad no depende únicamente de la sofisticación tecnológica, sino también del diseño y la gestión de los sistemas.
