Investigadores de Acronis identifican al grupo Mustang Panda como el autor de una campaña de phishing dirigida a funcionarios estadounidenses.
Los atacantes utilizaron archivos maliciosos sobre la situación de Nicolás Maduro para infectar sistemas gubernamentales.
El malware detectado permite el robo de datos y el acceso persistente a redes críticas.
Expertos en ciberseguridad han revelado una operación de espionaje digital, vinculada a intereses chinos, que utiliza la inestabilidad política en Venezuela como herramienta de ingeniería social para infiltrarse en el sector público de los Estados Unidos.
La campaña, atribuida al grupo de amenazas avanzadas Mustang Panda, fue detectada tras el análisis de archivos sospechosos distribuidos mediante correos electrónicos fraudulentos (phishing). El objetivo principal de estos ataques es el robo de información estratégica y la vigilancia de figuras políticas clave.
Anatomía del ataque: Ingeniería social y malware
La Unidad de Investigación de Amenazas de la firma Acronis fue la encargada de desarticular el esquema. El pasado 5 de enero, los investigadores localizaron un archivo comprimido titulado “EEUU decidiendo ahora qué viene para Venezuela” en un portal de análisis de malware.
El archivo explotaba el interés generado por los rumores y noticias sobre el arresto de Nicolás Maduro y Cilia Flores. Al abrir el documento, se ejecutaba una cadena de infección que instalaba código malicioso en el sistema de la víctima. Según los analistas, la infraestructura técnica utilizada coincide plenamente con operaciones previas de Mustang Panda, un actor conocido por su persistencia en el espionaje gubernamental.
Riesgos para la Seguridad Nacional
La capacidad del malware identificado es crítica. De lograr una implantación exitosa, los atacantes obtienen:
Exfiltración de datos: Robo de documentos, correos y archivos sensibles.
Persistencia: Capacidad de permanecer dentro de la red gubernamental de forma invisible durante largos periodos.
Monitoreo: Seguimiento de las comunicaciones de los funcionarios afectados.
Estado de la investigación
Pese a la detección de la campaña, aún no se ha determinado el número exacto de víctimas o si la seguridad de alguna agencia federal ha sido vulnerada de forma definitiva. Por su parte, el FBI ha optado por no emitir declaraciones oficiales hasta el momento, manteniendo la investigación bajo reserva.
Este incidente subraya la táctica recurrente de los grupos de ciberespionaje de capitalizar eventos geopolíticos de alto impacto para facilitar la infiltración en entornos altamente protegidos.
Diariorepublica.com
