Un grupo de ciberespionaje vinculado a China, identificado por expertos en seguridad digital como Mustang Panda, lanzó una campaña de correos electrónicos de phishing con temática venezolana dirigida a funcionarios del gobierno de Estados Unidos y a personas relacionadas con la política estadounidense, según revelaron investigadores el jueves 15 de enero.
La ofensiva se desarrolló en los días siguientes a una acción estadounidense para derrocar al presidente venezolano Nicolás Maduro, y los correos electrónicos estaban diseñados para aprovechar ese contexto geopolítico y así engañar a potenciales víctimas para que descargaran archivos maliciosos.
Especialistas de la Unidad de Investigación de Amenazas de la firma de ciberseguridad Acronis descubrieron la campaña al detectar un archivo comprimido titulado “US now deciding what’s next for Venezuela”, que fue cargado el 5 de enero en un servicio de análisis de malware de acceso público.
El archivo ocultaba software malicioso cuyo código y estructura coincidían con campañas anteriores de Mustang Panda, grupo al que los investigadores han vinculado históricamente con operaciones de espionaje digital dirigidas a entidades gubernamentales y relacionadas con políticas públicas.
¿Qué buscaban los atacantes?
Hasta el momento, las autoridades no han confirmado si algún objetivo fue realmente comprometido. Según los analistas, de haber sido ejecutado, el código malicioso permitiría robar datos de los sistemas infectados y establecer persistencia para mantener acceso continuo.
Aunque no se conocen con precisión las organizaciones que fueron objeto del ataque, la investigación sugiere que el malware estuvo orientado a entidades gubernamentales estadounidenses y organizaciones vinculadas a la política, basándose en los patrones técnicos del código y en la historia de ataques previos de Mustang Panda.
El malware fue compilado el 3 de enero, horas después de que comenzara la operación estadounidense para capturar a Maduro, y fue cargado en el sistema de análisis el 5 de enero, el mismo día en que Maduro y su esposa se declararon inocentes de cargos de narcotráfico y armas en un tribunal de Manhattan.
Subhajeet Singha, analista de malware de Acronis, explicó que los atacantes actuaron con rapidez para aprovechar la situación geopolítica en desarrollo, lo que dejó “artefactos” que ayudaron a vincular esta campaña con operaciones previas del mismo grupo.
Reacciones oficiales
El Departamento de Justicia de Estados Unidos ha señalado en comunicados anteriores que Mustang Panda es un grupo de hackers presuntamente patrocinado por la República Popular China, desarrollado para crear malware de espionaje y penetrar redes objetivo.
Lee también: ‘Contamos con el presidente Trump para la libertad de Venezuela’, dice María Corina Machado tras reunión en Casa Blanca
Por su parte, un vocero de la embajada china en Washington rechazó las acusaciones, afirmando que China “se opone firmemente a todas las formas de piratería informática y nunca fomentará ni apoyará ataques cibernéticos”.
Con información de Reuters
