El gobierno noruego confirmó en un informe de inteligencia que la campaña de ciberespionaje conocida como Salt Typhoon accedió ilegalmente a sistemas empresariales dentro del país y advirtió de posible riesgos para la ciberseguridad durante el 2026.
Las autoridades de Noruega hicieron público la infiltración de varias empresas y organizaciones nacionales por parte del grupo de cibercriminal conocido como Salt Typhoon, una operación calificada por países occidentales como sofisticada y vinculada al Estado chino. La Policía de Seguridad de Noruega (PST) integró esta revelación en su evaluación anual de amenazas para 2026, donde advirtió que el país enfrenta “su situación de seguridad más seria desde la Segunda Guerra Mundial” debido a actividades persistentes de servicios de inteligencia extranjeros.
Según el informe oficial, Salt Typhoon logró explotar vulnerabilidades en dispositivos de red accesibles desde internet, como routers, cortafuegos y puertas de enlace VPN, para obtener acceso persistente sin alertar con facilidad a los sistemas de defensa de las organizaciones afectadas. Aunque las entidades concretas no fueron nombradas públicamente por razones operativas, las indicaciones técnicas y la naturaleza de los objetivos encajan con un patrón de espionaje dirigido a operar de forma encubierta a largo plazo.
Salt Typhoon -también conocido por analistas de seguridad bajo nombres como FamousSparrow o GhostEmperor- se caracteriza por su enfoque en ciberespionaje estratégico, no en extorsión financiera. La operación suele “vivir dentro de los sistemas objetivo durante meses o años”, explotando fallas conocidas en hardware de red y utilizando herramientas de administración legítimas para evadir la detección. Esta táctica le permite mantener su presencia y espiar comunicaciones sin producir el nivel de ruido típico de otros tipos de ataques más evidentes.
La importancia estratégica de Noruega como objetivo se explica en varios factores, entre ellos, su relevancia como miembro de la OTAN y como exportador clave de energía para Europa, por lo que las comunicaciones y los datos de infraestructura del país representarían un botín valioso para actores estatales interesados en inteligencia geopolítica y económica. El sector de telecomunicaciones, en particular, sirve como una puerta de entrada a volúmenes significativos de información sensible, lo que aumenta el incentivo para que grupos como Salt Typhoon se concentren en comprometer estos sistemas.
El informe también enfatiza la necesidad de reforzar las defensas nacionales y corporativas, ya que la explotación de dispositivos de red desactualizados o mal configurados sigue siendo una de las principales vías de acceso. La PST instó a las organizaciones a intensificar auditorías de seguridad, adoptar autenticación multifactor en accesos administrativos y acelerar la aplicación de parches de seguridad, pasos esenciales para mitigar la amenaza de intrusiones similares en el futuro.
China negó categóricamente cualquier implicación en campañas como Salt Typhoon, calificando las acusaciones de “infundadas” y parte de una “agenda política” para desacreditar a China, según un comunicado de su embajada en Oslo.