Hackers chinos atacan entidades de EE. UU. con malware tras operación contra Maduro
La operación fue atribuida por especialistas a un colectivo conocido como Mustang Panda.
Un grupo de ciberespionaje vinculado a China lanzó una campaña de ataques informáticos contra funcionarios del gobierno de Estados Unidos y personas relacionadas con la política en los días posteriores a la operación estadounidense para derrocar al presidente venezolano Nicolás Maduro, según investigadores de ciberseguridad.
La operación, recién detectada y no reportada con anterioridad, fue atribuida por especialistas a un colectivo conocido como Mustang Panda, un actor de amenazas persistentes con presuntos vínculos chinos que ya había llevado a cabo campañas similares en el pasado.
Investigadores de la Unidad de Investigación de Amenazas de la empresa de ciberseguridad Acronis identificaron una campaña de correos electrónicos de phishing dirigidos a objetivos estadounidenses, con mensajes que utilizaban como anzuelo la reciente caída de Maduro y las novedades generadas por la crisis política en Venezuela.
El ataque fue descubierto tras analizar un archivo comprimido titulado "US now deciding what’s next for Venezuela" ("Estados Unidos decide ahora lo que sigue para Venezuela"), cargado el 5 de enero en un servicio público de análisis de malware. Dentro del archivo se encontraba código malicioso cuyo diseño e infraestructura coincidían con campañas precedentes atribuidas a Mustang Panda.
Según los expertos, el software malicioso incluía funciones que permitirían a sus operadores robar datos de los equipos atacados y establecer persistencia para mantener acceso continuo, en caso de que el malware hubiera sido ejecutado con éxito.
Aunque las metas precisas de la campaña no han sido confirmadas, los investigadores apuntan a que el malware estaba dirigido a entidades gubernamentales y organizaciones no identificadas relacionadas con asuntos de política, basándose en los indicadores técnicos y los patrones de ataque registrados.
El código malicioso fue compilado el 3 de enero, pocas horas después de que comenzara la operación estadounidense para capturar a Maduro, y una muestra fue cargada para análisis dos días después, el 5 de enero.
El Departamento de Justicia de Estados Unidos ha identificado previamente a Mustang Panda como un "grupo de hackers patrocinado por la República Popular China" dedicado a desarrollar malware de espionaje e infiltrarse en redes objetivo.
Por su parte, un portavoz de la embajada china en Washington declaró que China se opone firmemente al hackeo y combate todas las formas de actividades cibernéticas ilícitas, rechazando categóricamente que respalde este tipo de ataques y calificando de falsedad la difusión de acusaciones con fines políticos.
El Buró Federal de Investigaciones (FBI) declinó hacer comentarios sobre el caso.
_
Ahora puedes decir en voz alta "Alexa, reproduce Radio BI" y también escucharnos en Spotify.
Síguenos en Facebook, Instagram, WhatsApp, X, TikTok y YouTube. Mantente informado en tiempo real.