HACKERS CHINOS LANCAN CAMPAÑA DE MALWARE DIRIGIDA A ENTIDADES DE ESTADOS UNIDOS TRAS LA OPERACIÓN CONTRA MADURO

Un grupo de ciberdelincuentes vinculado a China llevó a cabo una campaña de ataques informáticos con malware dirigido a entidades del gobierno de Estados Unidos y a personas relacionadas con la política estadounidense, en un episodio que fue detectado en los días posteriores a la operación estadounidense para capturar al presidente venezolano Nicolás Maduro y a su esposa.

Especialistas en ciberseguridad identificaron que el grupo de hackers, conocido dentro de la comunidad técnica como Mustang Panda —un actor con historial de campañas de espionaje informático— utilizó correos electrónicos de phishing con temática relacionada con Venezuela para intentar engañar a sus objetivos y así introducir software malicioso en sus sistemas.

La operación se detectó después de que un archivo comprimido con un nombre alusivo a la situación geopolítica —incluyendo expresiones como “EE. UU. decide ahora lo que sigue para Venezuela”— fue cargado en un servicio público de análisis de malware a inicios de enero. Ese archivo contenía un código malicioso con vínculos técnicos e infraestructurales que coincidían con campañas anteriores atribuidas al grupo Mustang Panda, lo que ayudó a los investigadores a establecer la posible relación.

Según el análisis realizado, el malware estaba diseñado para robustecer el acceso no autorizado a sistemas y permitir el robo de datos, así como mantener una presencia persistente en los equipos comprometidos. Aunque hasta el momento no se ha confirmado públicamente si las entidades objetivo fueron efectivamente comprometidas, sí se considera que el envío de estos correos electrónicos con archivos maliciosos buscaba aprovechar el interés generado por la operación estadounidense para introducir el software malicioso.

El grupo Mustang Panda ha sido señalado en diversas investigaciones de seguridad como un actor persistente en campañas de ciberespionaje dirigidas a gobiernos y organizaciones, utilizando técnicas como phishing temático y backdoors en entornos tecnológicos críticos.

La campaña detectada subraya cómo contextos geopolíticos tensos pueden ser utilizados por actores cibernéticos para llevar a cabo operaciones de espionaje, empleando el envío de mensajes aparentemente legítimos con contenido filtrado o relacionado con noticias recientes para captar la atención de posibles víctimas y engañarlas para que ejecuten archivos maliciosos.

Autoridades y expertos en seguridad informática recomiendan reforzar las medidas de protección, capacitar a los usuarios en la detección de correos sospechosos y mantener actualizados los sistemas de defensa para minimizar la posibilidad de infecciones exitosas por este tipo de amenazas.