Presuntos hackers chinos están detrás de una campaña de ciberespionaje en curso contra empresas de tecnología y bufetes de abogados estadounidenses, robando secretos de seguridad nacional a menudo sin ser detectados, según Google (Alphabet Inc.).
El grupo de hacking, al que Google rastrea bajo el nombre en clave UNC5221, es «el adversario más frecuente en los EE. UU. durante los últimos años» en términos de frecuencia, gravedad y complejidad de los incidentes, dijo Charles Carmakal, director de tecnología de la división de consultoría Mandiant de Google Cloud.
Los atacantes son descritos como extraordinariamente avanzados y sigilosos. Permanecen sin ser descubiertos en las redes de sus víctimas durante un promedio de más de un año, mientras roban información sobre seguridad nacional de EE. UU. y comercio internacional, dijeron los investigadores. El mismo grupo también está atacando industrias europeas clave.
«Creemos que muchas organizaciones están comprometidas en este momento y no lo saben», dijo Austin Larsen, analista principal del Grupo de Inteligencia de Amenazas de Google. «Está muy activo en este momento. El volumen es alto».
Google no especificó las víctimas de la campaña de hacking. La Embajada de China en Washington, D.C., no respondió a una solicitud de comentarios.
La campaña es la última evolución de la escalada de hacking chino contra EE. UU. Funcionarios estadounidenses han culpado a otros grupos patrocinados por el estado, conocidos como Salt Typhoon y Volt Typhoon, por infiltrarse en empresas de telecomunicaciones de EE. UU. y sistemas de infraestructura crítica, respectivamente. El objetivo de los atacantes es recopilar inteligencia e incrustarse en sistemas clave para prepararse para un posible conflicto futuro, dijeron expertos en seguridad.
El informe también añade dimensión a las disputas comerciales en curso entre EE. UU. y China, ya que la investigación de Google encontró que los hackers apuntaron a bufetes de abogados estadounidenses y luego buscaron en los correos electrónicos de personas específicas principalmente para recopilar información sobre comercio internacional, según Larsen.
Los atacantes también apuntaron a los principales desarrolladores de tecnología estadounidenses robando código fuente para tecnologías empresariales, así como espiando los buzones de correo de individuos técnicos específicos.
«Obtienes el código fuente de esta tecnología y luego aprovechas esa información para obtener acceso o crear exploits de esa tecnología, lo que básicamente te daría una llave maestra de esa tecnología», dijo John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google.
Fuente: https://www.bloomberg.com/news/articles/2025-09-24/-most-prevelant-chinese-hacking-group-targets-tech-law-firms?utm_source=website&utm_medium=share&utm_campaign=email
