¡KlK con el Ciberataque Chino! Parece que a los ‘tigueres’ de la ciberdelincuencia china se les ha metido la idea de expandir su ‘coro’ malicioso más allá de Asia, y ahora las empresas de Europa están en la mirilla. Una situación que, para los expertos en seguridad de Proofpoint, representa un nuevo y serio dolor de cabeza. Este Ciberataque Chino, antes enfocado en Asia, ahora se ha ‘montado’ con fuerza en Reino Unido, Alemania e Italia, con un arsenal de malware que te deja con la boca abierta.
Estos ‘mafiositos’ cibernéticos, identificados como TA4922, tienen la marca de la casa china por todos lados: desde los metadatos de sus softwares hasta el uso de infraestructura de proveedores de allá. Y aunque no son un grupo de espionaje del gobierno, su motivación es clara y de lo más ‘terrenal’: ¡la plata! Se les ve el plumero de la codicia, buscando lucrarse a costa de la seguridad de las empresas, una ‘vaina’ que pone a cualquiera a pensar.
La estrategia de estos ‘guapos’ es de lo más chula, o sea, astuta: no atacan con bombos y platillos, sino que se camuflan en lo cotidiano. Mandan correos que parecen de recursos humanos, avisos de nóminas, facturas, y hasta temas de impuestos. ¡Imagínate tú! Y si eso no les funciona, intentan llevar la conversación a WhatsApp o Microsoft Teams, donde pueden seguir con su ‘chercha’ de ingeniería social lejos del ojo que todo lo ve del correo corporativo. Es un ‘tigueraje’ bien montado para engañar.
Y ni hablar de la caja de herramientas que tienen estos ‘chivos’. Proofpoint ha notado que el arsenal de TA4922 ha crecido un viaje. Hablamos de malware como Atlas RAT, un ‘bicho’ que les da acceso remoto y control total, o RomulusLoader, que les sirve para bajar más ‘vainas’ maliciosas. También tienen SilentRunLoader, que se dedica a robarte los datos de Chrome, incluyendo credenciales, cookies y hasta el historial. Una suite completa para hacer de las suyas, ¿oyes?
El Atlas RAT, por ejemplo, es como un ‘cuchillo suizo’ para los hackers. Puede recopilar un viaje de información del sistema, subir y bajar archivos, instalar ‘plugins’ y hasta ejecutar cargas nuevas. Pero no solo eso, ¡también tiene funciones de vigilancia! Graba lo que escribes (keylogger), toma capturas de pantalla, accede a tu portapapeles y hasta te graba con el micrófono y la cámara web. O sea, te dejan sin privacidad de una vez. Y aunque dicen que es por dinero, con esas herramientas, bien podrían vender esos servicios a grupos de espionaje, ¡quién sabe!
Lo más ‘jevi’ de todo esto es que no solo usan malware ‘de mala fe’. También se apoyan en herramientas legítimas como AnyDesk y SyncFuture para extender su control. Es como si te dieran las llaves de tu propia casa y luego te la vaciaran. Y para colmo, Proofpoint sospecha que están usando modelos de lenguaje grandes (LLM), o sea, Inteligencia Artificial, para acelerar el desarrollo de su nuevo malware en Python. ¡Esos ‘tigueres’ sí que están modernizados!
La advertencia para las empresas europeas es clara: ¡a coger cabeza! No es solo un correo sospechoso obvio. Hay que estar atento a qué se ejecuta, desde dónde, reducir los permisos que tienen los empleados en sus computadoras y limitar los softwares permitidos. Este ‘coro’ no es una broma; es un riesgo empresarial muy real que puede costarle a cualquiera un ‘billete’ y un ‘saco de problemas’. Hay que blindarse bien, porque los ‘mafiositos’ andan sueltos.
Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
