La empresa de ciberseguridad Proofpoint ha detectado un alarmante incremento en las campañas de ciberespionaje vinculadas a China, centradas en el sector de semiconductores de Taiwán. Durante un periodo que abarca de marzo a junio de 2025, el equipo de análisis de amenazas de Proofpoint identificó las actividades de al menos tres grupos: UNK_FistBump, UNK_DropPitch y UNK_SparkyCarp. Estos grupos llevaron a cabo ataques de phishing dirigidos a diversos actores de la industria taiwanesa, incluyendo fabricantes, diseñadores, laboratorios de pruebas, proveedores de la cadena de suministro y analistas financieros. Esta diversidad de objetivos resalta un esfuerzo sistemático por obtener información clave del ecosistema semiconductor.
Los ciberatacantes emplearon técnicas sofisticadas, aprovechando temas como ofertas de empleo y colaboraciones ficticias para atraer a sus víctimas. Además, utilizaron métodos de espionaje tipo Adversary-in-the-Middle para robar credenciales. Para mantener el control sobre los sistemas comprometidos, desplegaron backdoors personalizados conocidos como Voldemort y HealthKick, además de utilizar herramientas legítimas para garantizar persistencia y acceso remoto. El análisis técnico reveló el uso de infraestructura compartida, incluyendo servidores VPS en Rusia y tecnología VPN SoftEther.
Proofpoint sugiere que este incremento en el espionaje se debe a la necesidad estratégica de China de reducir su dependencia tecnológica en el sector de semiconductores. Esta necesidad ha cobrado aún más importancia tras las restricciones recientes de exportación impuestas por Estados Unidos y Taiwán.
Mark Kelly, investigador de amenazas de Proofpoint, destacó la importancia del sector de semiconductores para las cadenas globales de suministro y la seguridad nacional, lo que lo convierte en un blanco prioritario para las operaciones de inteligencia. Kelly espera que estos grupos, junto con otros patrocinados por China, continúen sus actividades de ciberespionaje en el futuro.
Este fenómeno está en línea con la estrategia histórica de China de priorizar la autosuficiencia tecnológica y la recopilación de información para robustecer sus capacidades nacionales.
Más información y referencias en Noticias Cloud.
