Varias investigaciones revelan que operativos chinos continúan empleando todas las herramientas tecnológicas disponibles —incluyendo inteligencia artificial (IA) estadounidense— para recopilar datos y manipular tanto a personas con autorizaciones de seguridad como a ciudadanos comunes en EE.UU. Además, intentan influir en la opinión pública respecto a la construcción de centros de datos para IA, sin lograrlo hasta ahora.
Un informe destaca un «significativo resurgimiento» de un botnet vinculado a grupos respaldados por el gobierno chino, como Volt Typhoon, que anteriormente usaban redes ocultas de dispositivos conectados para infiltrarse profundamente en infraestructuras esenciales estadounidenses y preparar ataques destructivos futuros. En enero de 2024, el FBI logró desmantelar la botnet KV de Volt, integrada por cientos de routers obsoletos y otros dispositivos IoT; sin embargo, la parte denominada JDY sigue activa y ha crecido a más de 1.500 dispositivos comprometidos.
El equipo de inteligencia de Lumen, Black Lotus Labs, subraya que la rápida explotación de vulnerabilidades tras su divulgación apunta a que estos actores persistentes avanzados (APT) de origen chino reaccionan con gran agilidad para amenazar especialmente al sector militar y entidades asociadas en EE.UU.
Paralelamente, otra investigación de OpenAI indica que cuentas de ChatGPT con probable origen chino fueron suspendidas tras usarse para operaciones encubiertas con el objetivo de influir en el debate público relacionado con la IA americana y el impacto energético de los centros de datos. Por ejemplo, crearon contenido y cómics falsos en redes sociales como X (antes Twitter), señalando que la demanda eléctrica provocada por estos centros incrementa los costes para ciudadanos comunes.
Otra serie de cuentas baneadas usó los modelos de OpenAI para generar críticas políticas y caricaturas dirigidas a las políticas tecnológicas y aranceles estadounidenses, evitando incluir imágenes de Xi Jinping y enfocándose solo en figuras estadounidenses. Estas cuentas, que operaban utilizando VPN y escribían en chino simplificado, también explotaban la IA para monitorear redes sociales y editar documentos.
Si la IA no resulta efectiva, los agentes chinos recurren a estrategias de corrupción mediante sitios web falsos y ofertas laborales fraudulentas para obtener información clasificada. En junio de 2026, las autoridades estadounidenses incautaron 13 páginas web simuladas y vinculadas a presuntos operativos del gobierno chino que intentaban reclutar y sobornar a personas con acceso a información sensible, incluyendo titulares de autorizaciones de seguridad.
Según documentos judiciales, estos conspiradores presionaban a los candidatos para que compartieran datos confidenciales y pagaban por ellos usando criptomonedas y cuentas a nombre de individuos ficticios, ocultando así el origen de los fondos.
Esta compleja red de acciones subraya la persistencia y sofisticación de las amenazas cibernéticas y de influencia provenientes de China, que combinan tecnología avanzada y tácticas tradicionales para lograr sus objetivos estratégicos contra Estados Unidos.
