El gobierno de Eslovenia declaró este lunes el estado de ciberamenaza y ordenó la suspensión inmediata del uso de memorias USB fabricadas en China, tras descubrir que estos dispositivos, utilizados en el Ministerio de Asuntos Exteriores y otras instituciones estatales, estaban infectados con un gusano informático que podría facilitar actividades de espionaje.
La policía eslovena inició una investigación para determinar cómo se adquirieron las memorias USB y en qué momento se introdujo el software malicioso, ya sea en China, durante el transporte o una vez en Eslovenia. “No podemos dar más detalles para proteger los intereses de la investigación en curso”, señaló la policía a la emisora N1 Eslovenia.
Uroš Svete, director de la Oficina Estatal de Seguridad Informática, explicó en una rueda de prensa en Liubliana que los gusanos informáticos representan una amenaza significativa para la ciberseguridad, ya que los equipos infectados son más vulnerables a ataques. Estos gusanos pueden ser utilizados para descargar remotamente software que recopile datos de los ordenadores de la administración pública eslovena.
Aunque no se ha proporcionado información oficial sobre la cantidad de memorias USB afectadas, se estima que fueron adquiridas por una veintena de instituciones estatales diferentes, incluyendo ministerios y agencias. La empresa Extra Lux, con sede en Liubliana y responsable de importar estos dispositivos desde China, afirmó que los entregó a los clientes en su embalaje original, sin realizar ningún tipo de modificación.
Este incidente se produce menos de dos años después de que el Ministerio de Exteriores esloveno fuera objeto de un ciberataque atribuido a un “tercer Estado”, según informó en su momento la ministra de Exteriores, Tanja Fajon. Aunque no se especificó el país responsable, el ataque fue calificado de “grave” y se indicó que había estado en marcha durante un tiempo considerable.
Los dispositivos USB han sido identificados como vectores comunes para la propagación de malware. Según un informe de Honeywell, las amenazas diseñadas para utilizarse en medios extraíbles crecieron en 15 puntos porcentuales en un año, representando el 52% de las amenazas de seguridad cibernética.
Eslovenia ha estado fortaleciendo su postura en ciberseguridad en los últimos años. En 2020, el país firmó una declaración conjunta con Estados Unidos sobre la seguridad de las redes 5G, subrayando su compromiso con la protección de infraestructuras críticas.
Ciberespionaje chino en Europa y el mundo
El ciberespionaje atribuido a China ha sido objeto de creciente preocupación internacional en los últimos años, con múltiples incidentes que han afectado a gobiernos, empresas y organizaciones en diversas en Europa.
En mayo de 2025, la República Checa denunció un ciberataque contra su Ministerio de Exteriores, atribuido al grupo de hackers chino APT31, presuntamente vinculado a los servicios de inteligencia de Beijing. El incidente provocó condenas y muestras de solidaridad por parte de la Unión Europea, la OTAN, Estados Unidos, Reino Unido y Australia. El ministro de Exteriores checo calificó el ataque de “campaña cibernética hostil”.
En Bélgica, entre 2021 y 2023, piratas informáticos chinos vulneraron un software de seguridad y accedieron al correo electrónico del Servicio de Seguridad del Estado Belga (VSSE), desviando el 10% de los correos electrónicos. La ministra de Justicia confirmó la brecha y presentó una denuncia ante la Fiscalía federal. Aunque el ataque no afectó información clasificada, comprometió potencialmente los datos personales de la mitad de los miembros de la Seguridad belga.
En 2009, se descubrió una vasta operación de espionaje electrónico denominada GhostNet, con origen mayoritario en China. Esta red logró infiltrarse en al menos 1.295 computadoras en 103 países, incluyendo embajadas y oficinas gubernamentales. Aunque la actividad se basaba mayormente en China, no hubo evidencia concluyente de que el gobierno chino estuviera involucrado en la operación.