Los investigadores de la Unidad 42 de la empresa de ciberseguridad Palo Alto Networks identificó un nuevo grupo de ciberespionaje con sede en China según un informe del 30 de septiembre, arrojando más luz sobre las operaciones de recopilación de inteligencia global de Beijing.
El grupo, al que United 42 denominó Phantom Taurus, fue identificado cuando intentaba robar información sensible y clasificada sobre misiones diplomáticas y económicas, operaciones militares, reuniones políticas, entidades gubernamentales, incluidos ministros de Asuntos Exteriores, y altos funcionarios de Oriente Medio, África y Asia.
El régimen comunista chino tiene importantes inversiones en estas áreas, en gran medida como parte de su Iniciativa del Cinturón y Ruta de la Seda (BRI). Entre ellas se incluyen la construcción de infraestructuras de doble uso, asociaciones para permitir maniobras militares, contrarrestar los objetivos estratégicos de Estados Unidos, lazos comerciales y recursos naturales, incluidos minerales de tierras raras y madera.
La Unidad 42 ha estado rastreando al grupo desde 2022 y ha publicado informes sobre un conjunto de actividades que ahora se elevaron a la categoría de amenaza persistente avanzada (APT) de un Estado-nación.
Según los investigadores, la APT mostró una "evolución táctica" a principios de 2025, pasando de robar correos electrónicos específicos e información sensible y clasificada a atacar bases de datos completas.
Según los investigadores, este grupo es claramente diferente de otros ciberactores respaldados por el Estado chino que han sido objeto de publicidad, como Salt Typhoon y Volt Typhoon.
Lo que distingue al nuevo grupo de las APT conocidas es su misión, "combinada con sus prácticas operativas avanzadas", según el informe.
El informe indica que Phantom Taurus elige principalmente objetivos de alto valor vinculados al Gobierno, y que ese patrón se alinea "de manera coherente" con los intereses económicos y geopolíticos de Beijing. El grupo también comparte infraestructura con otras APT conocidas respaldadas por el Estado chino. "Observamos que el grupo se interesa por las comunicaciones diplomáticas, la inteligencia relacionada con la defensa y las operaciones de ministerios gubernamentales críticos", dice el informe.
"El momento y el alcance de las operaciones del grupo coinciden con frecuencia con acontecimientos mundiales importantes y asuntos de seguridad regional".
Los investigadores sostienen que el objetivo del grupo es el espionaje y que ha demostrado ser sigiloso, persistente y adaptable. Las técnicas avanzadas han permitido a los hackers "mantener un acceso a largo plazo a objetivos críticos" como entidades gubernamentales y redes del sector de las telecomunicaciones.
El informe de la Unidad 42 describió varias herramientas comunes que utiliza Phantom Taurus, incluida una nueva suite de malware con tres puertas traseras dirigidas a servidores conectados a Internet. Como es habitual en los informes públicos que revelan las capacidades de las APT, no se nombró a ninguna víctima. Según funcionarios estadounidenses, China se ha convertido en una de las principales amenazas cibernéticas, y otros países están cada vez más de acuerdo con ello.
Un aviso publicado el 27 de agosto indicaba que 12 países se unieron a las agencias cibernéticas estadounidenses para dar la voz de alarma sobre un sistema de espionaje patrocinado por el Estado chino. El informe reveló que Salt Typhoon había rastreado los movimientos de funcionarios de todo el mundo mediante la infiltración en los sectores de las telecomunicaciones y la hostelería. Las autoridades habían confirmado anteriormente que estos hackers habían robado las comunicaciones entre los objetivos y que Salt Typhoon había afectado a cientos de objetivos en docenas de países.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
