Un grupo de hackers vinculados a China aprovechó el caos de los días de los acontecimientos de Venezuela en enero pasado para enviar correos electrónicos de phishing relacionados con el país a funcionarios del Gobierno y políticas estadounidenses.
La campaña, hasta hace poco desconocida, dejó entrever cómo una célula de ciberespionaje de larga trayectoria conocida como “Mustang Panda” sigue explotando los grandes cambios políticos para acceder a redes clave.
Un informe de Reuters, destacó que el grupo utilizó una situación geopolítica en rápido desarrollo para tentar a los objetivos a abrir archivos maliciosos, lo que pudo haber permitido a los hackers robar datos y mantener el acceso a sistemas comprometidos.
Los investigadores destacaron que el esfuerzo fue descubierto mediante análisis técnico y no mediante divulgaciones de las víctimas y, a la fecha, no está claro si algún objetivo fue efectivamente infectado.
La Unidad de Investigación de Amenazas de Acronis descubrió la campaña tras identificar un archivo zip sospechoso subido a un sitio público de análisis de malware. El virus de la colección compartía código e infraestructura con actividades previas de ciberespionaje vinculadas a Mustang Panda.
Según la investigación, si el malware se implantaba en la máquina del objetivo, sus operadores habrían podido robar datos y establecer persistencia, permitiendo el acceso continuo.
Según el análisis, el virus del archivo zip se generó a las 06:55 GMT del 3 de enero, apenas unas horas después de que Estados Unidos actuara en Venezuela.
Según investigadores de Acronis, los objetivos sospechosos incluían organismos gubernamentales estadounidenses y grupos relacionados con políticas no especificados.
Aunque el impacto de la campaña es desconocido, el caso demuestra cómo los grupos de ciberespionaje siguen utilizando crisis políticas globales como puntos de entrada a redes gubernamentales y relacionadas con políticas, añadieron los investigadores.
TELECOMUNICACIONES360.COM 
Leave a comment