¿Preparados para la guerra? China lanza la mayor campaña de ciberataques de la historia

Generado con IA

Un malware chino de alta capacidad se infiltra en los sistemas de organizaciones de varias partes del mundo para robar datos a nivel masivo y sería el comienzo de una guerra.

El conflicto cibernético entre las naciones parece que no va a terminar muy pronto y es que se ha registrado una nueva amenaza masiva que ha impactado con numerosas empresas a nivel mundial. Un troyano, backdoor y loader modular ha estado recopilando información confidencial con métodos rigurosos que han sido difíciles de detectar.

Esta vez no se trata de una estrategia ejecutada por Guan Tianfeng que está siendo buscado por 10 millones de dólares, ni por el Lazarus Group que crea compañías falsas, sino de tres equipos hackers de China que están causando estragos que insinúan la preparación para una posible guerra digital.

Tras una serie de investigaciones realizadas por SentinelLABS, detectaron que un malware peligroso ha estado actuando desde el año pasado en distintos países, causando problemas que podrían volverse cada vez más grandes y este podría ser el comienzo de muchos otros ciberataques, siendo la razón por la que las autoridades han levantado las alertas.

Más de 45 organizaciones han sido afectadas por malwares como ShadowPad

La nueva amenaza proveniente de China ha sido revelada por la división de inteligencia de amenazas de SentinelOne, más conocida como SentinelLABS. Según el reporte realizado por The Register, la intervención por parte de los hackers se ha llevado en el transcurso de casi un año, específicamente desde junio de 2024 hasta marzo de 2025.

El informe muestra que los dos ataques principales utilizados son de ciberespionaje, llegado a la conclusión de que se hicieron por parte de los grupos del Ministerio de Seguridad del Estado de China, en concreto, el APT15 (Ke3Chang/Nylon Typhoon) y UNC5174.r

La principal táctica es por medio del malware ShadowPad, uno de los más destructivos porque funciona como una puerta trasera y se ha utilizado desde 2017 por el gobierno chino. Lo que hace es descargar e instalar elementos maliciosos para después realizar acciones de código, mayormente por métodos como DLL sideloading, phishing o vulnerabilidades de redes.

"Tendemos a priorizar a China, y ver que empiezan a atacar nuestros productos e infraestructura nos pone inmediatamente en alerta" - Tom Hegel, investigador de amenazas de SentinelOne.

Por otro lado están el PurpleHaze, un rootkit que también genera código arbitrario por medio de  inyecciones de DLLs y suelen afectar a dispositivos de Windows, tanto de 32 bits, como de 64 bits. Con cualquiera de estas estrategias, tienen un control de datos críticos que representan una crisis significativa. 

75 organizaciones fueron las víctimas registradas, pero se sospecha de muchas más. Mayormente, los ataques se posicionaron sobre los sistemas del equipo estaoudnidense de SentinelOne, medios de comunicación de Europa y objetivos del Sur de Asia.

Las vulnerabilidades Ivanti CVE-2024-8963 y CVE-2024-8190 del software de administración son algunas de las que han sido aprovechadas para obtener información, por lo que China está actuando de manera estratégica para ocasionar estos conflictos.

"Si bien atribuimos PurpleHaze con gran confianza a actores de amenazas con vínculos con China, las investigaciones continúan para determinar los grupos de amenazas específicos detrás de las actividades y sus posibles vínculos con las intrusiones de ShadowPad de junio de 2024 y posteriores"

El FBI y CISA también son cuerpos de seguridad que han estado alerta sobre este tipo de campañas de troyanos, ya que lo más probable es que no sea la única que se realice durante este año y ahora mismo podrían idear nuevas tácticas maliciosas para extraer información.

"En última instancia, esto está relacionado con el preposicionamiento para el conflicto", así que es posible que los ciberdelincuentes hayan hecho todo esto para prepararse para una guerra y conocer los movimientos de sus contrincantes.

Tener acceso a sistemas de alta relevancia con intervenciones de espionaje le daría mucha ventaja en el campo cibernético, aunque todavía se trabaja para descubrir lo que de verdad están buscando.

Otros artículos interesantes: