HayCanal.com

Ciberespias chinos aumentan sus campañas de robos de datos al sector de semiconductores de Taiwán

Ciberespias chinos aumentan sus campañas de robos de datos al sector de semiconductores de Taiwán

Durante los últimos meses, tres grupos de agentes maliciosos de procedencia china han llevado a cabo ataques de phishing con el punto de mira en la industria de los semiconductores de Taiwan, que muestra la tensa relación entre ambos países, y su feroz competitividad en el sector tecnológico.

Investigadores de la empresa de ciberseguridad y cumplimiento normativo Proofpoint han dado a conocer nuevos datos que revelan una escalada significativa en operaciones de ciberespionaje alineadas con China. En esta ocasión, los hallazgos revelan un esfuerzo en expansión por parte de múltiples agentes maliciosos patrocinados por este estado para infiltrarse y recopilar información sobre el sector de semiconductores de Taiwán.

Entre marzo y junio de 2025, el equipo de investigación de amenazas de Proofpoint observaron al menos tres grupos distintos (UNK_FistBump, UNK_DropPitch y UNK_SparkyCarp) realizando campañas de phishing altamente dirigidas contra una amplia gama de entidades taiwanesas de este sector de los semiconductores, incluyendo fabricantes, diseñadores, instalaciones de pruebas, socios de la cadena de suministro e incluso analistas de inversiones financieras especializados en este mercado. Este amplio espectro de objetivos indica un mandato de recopilación de información exhaustivo.

Como señuelo, los ciberdelincuentes aprovechan temas relacionados con el empleo, propuestas de colaboración ficticias y phishing de credenciales, a menudo utilizando cuentas comprometidas o marcos personalizados a través de la técnica de espionaje y robo de datos Adversary-in-the-Middle. Se desplegaron asimismo los backdoors personalizados Voldemort y HealthKick, junto con el uso de herramientas legítimas para la persistencia y el acceso remoto, lo que demuestra la adaptabilidad de estos grupos. El análisis reveló patrones de infraestructura compartidos, como el uso de proveedores de VPS rusos y servidores VPN SoftEther, lo que ofrece además pistas sobre la seguridad operativa de los ciberdelincuentes.

Desde Proofpoint creen que el aumento de esta actividad maliciosa probablemente refleje la necesidad estratégica de China de lograr la autosuficiencia en materia de semiconductores y reducir su dependencia de las cadenas de suministro internacionales, especialmente teniendo en cuenta los recientes controles de exportación de Estados Unidos y Taiwán. Esto coincide con los patrones históricos de China en cuanto a sus prioridades económicas nacionales, así como en sus tareas de espionaje y recopilación de información.

El papel fundamental del sector de los semiconductores tanto en las cadenas de suministro mundiales como en la seguridad nacional probablemente lo haya convertido en un objetivo clave para la inteligencia en este momento. Dada la importancia actual de estas tecnologías, prevemos que estos y otros grupos alineados con China continúen sus operaciones de ciberespionaje en este sector”, declara Mark Kelly, investigador de amenazas de Proofpoint.

Seguridad Servidores Componentes Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Kaspersky actualiza con IA su solución Kaspersky SIEM

2. IBM y Cisco planean construir una red de ordenadores cuánticos a gran escala y tolerantes a fallos

3. Por qué ha bajado el mercado cripto

4. Nuevas facilidades de pago y financiación de Exclusive Networks a través de XPS

5. Acuerdo de Virtual Cable y Snom para integrar dispositivos en entornos virtualizados

Últimas Noticias

1. La IA generativa en la gestión documental

2. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. ABB implanta su tecnología en el data center hiperescalar VITRO Santa Rosa

5. CyberArk habilita una solución gratuita y un escáner de certificados TLS

Nombramientos