Los equipos técnicos chinos informaron que detectaron «paquetes de datos cifrados desconocidos» transmitidos a dispositivos específicos que ejecutan sistemas operativos de Microsoft Windows dentro de la provincia. Según Xinhua, estos paquetes supuestamente fueron intentos de «activar o activar las puertas traseras preimplantadas en los sistemas de Windows».
Una campaña deliberada y coordinada
El informe de NCVERC reveló que entre el 26 de enero y el 14 de febrero de 2025, los sistemas de información de los Juegos fueron alcanzados por 270,167 ataques del extranjero, con una actividad alcanzada el 8 de febrero, el día después de la apertura formal del evento. De estos, 170,864 ataques (63.24%) se originaron en direcciones IP basadas en EE. UU.
La embestida cibernética se dirigió principalmente al sistema de servicio de información del evento, el sistema de gestión de llegada y llegada y el sistema de tarjetas de carga. Los ataques incluyeron vulnerabilidades arbitrarias de lectura de archivos, inyección de SQL y encabezados HTTP falsificados, así como explotaciones de puertos y vulnerabilidades de masa, según el informe.
