Reportan campaña de ciberespionaje contra entidades de Estados Unidos tras operativo en Venezuela
Investigadores de ciberseguridad informaron que un grupo de ciberespionaje vinculado a China habría dirigido una campaña de correos electrónicos maliciosos contra funcionarios del gobierno de Estados Unidos y entidades relacionadas con la política, en los días posteriores a la operación estadounidense para capturar al presidente venezolano Nicolás Maduro.
De acuerdo con un informe de la empresa de ciberseguridad Acronis, los atacantes utilizaron correos de phishing con temática venezolana como señuelo, haciendo referencia a la supuesta detención de Maduro y su esposa en Caracas. La campaña ha sido atribuida a un grupo conocido como Mustang Panda, identificado previamente por autoridades y especialistas como un actor de ciberespionaje patrocinado por el Estado chino.
La investigación señala que el ataque fue detectado tras la identificación de un archivo comprimido con el título “Estados Unidos decide ahora lo que sigue para Venezuela”, el cual contenía malware cuyo código e infraestructura coincidían con campañas anteriores asociadas a Mustang Panda. Según los expertos, el software malicioso permitiría robar información de los equipos infectados y mantener acceso persistente a los sistemas.
Los analistas indicaron que no se ha confirmado si alguna entidad estadounidense fue comprometida, aunque los objetivos aparentes incluían dependencias gubernamentales y organizaciones vinculadas al ámbito político, sectores que históricamente han sido blanco de este grupo.
El análisis técnico también reveló que el malware fue desarrollado pocas horas después del inicio del operativo estadounidense relacionado con Maduro, lo que sugiere que los atacantes actuaron con rapidez para aprovechar un contexto geopolítico de alto interés internacional.
El Departamento de Justicia de Estados Unidos ha señalado en ocasiones anteriores que Mustang Panda opera con respaldo del gobierno chino. En respuesta, un portavoz de la embajada de China en Washington reiteró que su país se opone a las actividades de piratería informática y rechazó las acusaciones, calificándolas como infundadas y con fines políticos. Por su parte, el Buró Federal de Investigaciones (FBI) declinó hacer comentarios sobre el caso.
El reporte subraya cómo los acontecimientos internacionales de alto impacto pueden ser utilizados como pretexto para campañas de ciberespionaje, lo que refuerza la importancia de fortalecer las medidas de seguridad digital en instituciones gubernamentales y políticas.
