Hackers chinos atacan a EU con malware

HACKERS CHINOS ATACAN A EU

• Con malware tras operativo contra Maduro.

Un grupo de hackers presuntamente vinculado a China llevó a cabo una campaña de ciberespionaje contra funcionarios y entidades relacionadas con el gobierno y la política de Estados Unidos, utilizando correos electrónicos de phishing con temática venezolana, revelaron investigadores de ciberseguridad.

De acuerdo con especialistas, la operación fue atribuida a un colectivo conocido como Mustang Panda, señalado previamente por aprovechar acontecimientos geopolíticos relevantes para infiltrar malware y sustraer información sensible de instituciones gubernamentales.

En esta ocasión, los atacantes hicieron alusión a la supuesta detención del presidente venezolano Nicolás Maduro y de su esposa, Cilia Flores, en Caracas, como parte de un intento de Estados Unidos por derrocarlo, según documentó la Unidad de Investigación de Amenazas de la firma Acronis.

La campaña salió a la luz tras detectarse un archivo comprimido titulado "Estados Unidos decide ahora lo que sigue para Venezuela", el cual fue cargado el 5 de enero en una plataforma pública de análisis de malware. Dicho archivo contenía software malicioso cuyo código e infraestructura coincidían con operaciones anteriores atribuidas a Mustang Panda.

Los analistas indicaron que, una vez instalado, el malware permitiría el robo de información y el acceso persistente a los sistemas infectados, aunque no se pudo confirmar si alguna dependencia fue comprometida ni cuáles eran los blancos específicos del ataque.

No obstante, los indicadores técnicos sugieren que los objetivos eran agencias gubernamentales estadounidenses y actores vinculados al ámbito político.

El análisis técnico reveló que el malware fue compilado el 3 de enero, pocas horas después de que iniciara el operativo estadounidense contra Maduro.

Y que una de sus muestras fue analizada el 5 de enero, el mismo día en que el mandatario venezolano y su esposa se declararon inocentes ante una corte de Nueva York por cargos de narcotráfico y armas.

Subhajeet Singha, analista de malware de Acronis, señaló que los atacantes actuaron con rapidez para aprovechar el momento político, aunque reconoció que la calidad del ataque fue inferior a campañas previas del mismo grupo.

En enero de 2025, el Departamento de Justicia de Estados Unidos describió a Mustang Panda como un grupo de hackers respaldado por el gobierno chino.

En respuesta, un portavoz de la embajada de China en Washington negó cualquier vínculo y reiteró que su país se opone a la piratería informática y rechaza las acusaciones de "ciberamenazas chinas" con fines políticos. El FBI declinó emitir comentarios.