Hackers chinos atacan entidades de EU
Estados Unidos.- Un grupo de ciberespionaje asociado con China envió correos electrónicos de phishing con referencias a Venezuela a funcionarios del gobierno de Estados Unidos y a personas vinculadas con el ámbito político, poco después de la operación estadounidense para remover a Nicolás Maduro del poder, informaron especialistas en ciberseguridad el jueves 15 de enero.
De acuerdo con los investigadores, esta campaña —que no había sido reportada previamente— fue atribuida al grupo conocido como Mustang Panda, el cual suele aprovechar temas coyunturales y de alto impacto internacional para infiltrarse en sistemas y sustraer información de instituciones gubernamentales estadounidenses.
En esta ocasión, los mensajes hacían alusión a la detención de Maduro y de su esposa en Caracas por parte de autoridades estadounidenses, según detalló la Unidad de Investigación de Amenazas de la empresa Acronis. La firma detectó la campaña tras identificar un archivo comprimido titulado “Estados Unidos decide ahora lo que sigue para Venezuela”, el cual fue cargado el 5 de enero en una plataforma pública de análisis de malware.
El archivo contenía software malicioso cuyo código y estructura coincidían con operaciones previas atribuidas a Mustang Panda, según se indica en el informe técnico elaborado por los investigadores.
Respecto al objetivo del ataque, los especialistas señalaron que no se logró determinar con precisión a quién iba dirigido ni si alguna víctima resultó comprometida. No obstante, el análisis indica que, una vez instalado, el malware permitiría extraer información de los equipos infectados y mantener acceso permanente a ellos.
Acronis considera que el ataque estuvo dirigido a dependencias gubernamentales de Estados Unidos y a organizaciones relacionadas con la política, con base en los indicadores técnicos detectados y en el historial de blancos habituales del grupo Mustang Panda.
El software malicioso fue compilado el 3 de enero a las 06:55 GMT, apenas horas después de que iniciara la operación estadounidense contra Maduro. Posteriormente, una muestra fue subida a un entorno de análisis el 5 de enero, el mismo día en que Maduro y su esposa se declararon inocentes de cargos por narcotráfico y armas en una corte de Manhattan.
Subhajeet Singha, analista de malware de Acronis y coautor del informe, explicó que los atacantes actuaron con rapidez para explotar una situación geopolítica en desarrollo, aunque dejaron rastros que facilitaron la vinculación con campañas anteriores del mismo grupo.
El Departamento de Justicia de Estados Unidos señaló en enero de 2025 que Mustang Panda es un grupo de hackers respaldado por el gobierno chino, dedicado al desarrollo de herramientas de espionaje para infiltrarse en redes objetivo. Por su parte, un portavoz de la embajada de China en Washington negó cualquier vínculo y aseguró que su país rechaza y combate los ataques informáticos.