Los sistemas de correo electrónico utilizados por miembros del personal de varios comités de la Cámara de Representantes de Estados Unidos fueron accedidos en una operación de ciberespionaje atribuida a hackers vinculados a China, según información revisada por las autoridades estadounidenses. El incidente afectó al personal que trabajaba en comités encargados de asuntos de política exterior, seguridad nacional y defensa.
La actividad se ha atribuido a Salt Typhoon, un grupo de ciberespionaje asociado con China. Salt Typhoon es conocido por atacar redes gubernamentales y de telecomunicaciones para recopilar información sensible. Los investigadores dijeron que el grupo accedió a cuentas de correo electrónico utilizadas por el personal del Congreso en lugar de cuentas personales de legisladores electos.
Los comités afectados incluyen el Comité de China de la Cámara, el Comité de Asuntos Exteriores de la Cámara, el Comité de Inteligencia de la Cámara y el Comité de Servicios Armados de la Cámara. Estos comités supervisan la legislación e investigaciones relacionadas con la diplomacia, la política militar y las operaciones de inteligencia. Las autoridades dijeron que aún no está claro a cuántas cuentas individuales del personal fueron accedidas.
Las autoridades estadounidenses identificaron la intrusión a finales de 2025 durante una monitorización rutinaria de seguridad. Se entiende que la brecha implicó acceso no autorizado a comunicaciones por correo electrónico más que la interrupción de los sistemas. No ha habido indicios públicos de que los sistemas clasificados se vieran afectados.
Las autoridades chinas rechazaron las afirmaciones. Un portavoz de la Embajada de China en Washington dijo que las acusaciones carecían de pruebas y las describió como infundadas. China ha negado consistentemente toda implicación en operaciones de hackeo patrocinadas por el Estado.
Las agencias gubernamentales de EE. UU. no han publicado hallazgos detallados de la investigación. Los representantes de los comités afectados de la Cámara dijeron que eran conscientes del problema y estaban trabajando con funcionarios federales de ciberseguridad para evaluar el alcance y el impacto. El Buró Federal de Investigaciones declinó hacer comentarios públicos sobre el asunto.
El personal del Congreso es considerado objetivos de alto valor para los servicios de inteligencia extranjeros debido a su acceso a debates políticos sensibles y comunicaciones internas. Incidentes cibernéticos anteriores han demostrado que los actores extranjeros suelen centrarse en los sistemas de correo electrónico para obtener información sobre las prioridades legislativas y las estrategias diplomáticas.
El incidente pone de manifiesto las preocupaciones persistentes sobre la seguridad de las comunicaciones digitales utilizadas por legisladores y sus asesores. Aunque el Congreso ha incrementado la inversión en ciberseguridad en los últimos años, las oficinas del personal suelen depender de sistemas compartidos que pueden ser objetivos atractivos para operaciones de inteligencia extranjera.
Funcionarios estadounidenses afirmaron que la investigación sigue en curso y que se están tomando medidas para reforzar las protecciones en torno a los sistemas de correo electrónico del Congreso. No se han publicado más detalles sobre los métodos utilizados en la intrusión ni sobre la información a la que se pudo acceder.