China-backed hackers intensify cyberattacks on Taiwan chipmakers

• Al menos tres grupos alineados con China lanzaron campañas de spear-phishing
• Apuntaron a empresas de semiconductores y analistas financieros de marzo a junio Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Lo que sucedió: Proofpoint informa de un aumento en las campañas de ciberespionaje

Entre marzo y junio de 2025, tres grupos de amenazas vinculados a China intensificaron los ciberataques contra el ecosistema de semiconductores de Taiwán. Las campañas apuntaron a fabricantes de chips, empresas de empaquetado, proveedores y analistas financieros involucrados en el sector de semiconductores. Los atacantes enviaron correos electrónicos de spear-phishing personalizados, haciéndose pasar a menudo por solicitantes de empleo, firmas de inversión o contactos universitarios. Los archivos adjuntos maliciosos utilizaron malware como Cobalt Strike y puertas traseras personalizadas. Algunas campañas desplegaron entre uno y 80 correos electrónicos por empresa para infiltrarse en las redes.

La vigilancia se dirigió a entre 15 y 20 organizaciones, incluidas pequeñas empresas especializadas, grandes multinacionales y las principales empresas de semiconductores. Aunque los investigadores no pudieron confirmar brechas exitosas, señalaron que la oleada de ataques es persistente y está evolucionando. Los equipos de seguridad con sede en Taiwán observaron un patrón más amplio de ciberespionaje dirigido a proveedores periféricos y actores críticos de la cadena de suministro. Los ataques coincidieron con crecientes controles a la exportación de chips de origen estadounidense utilizados en inteligencia artificial y con el aumento de las tensiones geopolíticas en torno a la tecnología de semiconductores. Ver también: Alejandro Estua.

Lea también: Los chips AMD EPYC impulsan la nube de telecomunicaciones de Nokia
Lea también: EE. UU. advierte contra los chips de IA de Huawei

Por qué es importante

La industria de semiconductores sustenta sectores tecnológicos globales como la IA, las telecomunicaciones y la defensa. Las campañas de spear-phishing contra fabricantes de chips representan amenazas para la propiedad intelectual y la integridad de la cadena de suministro. Las interrupciones o la pérdida de datos pueden paralizar la producción y erosionar el liderazgo tecnológico. Los analistas financieros también sufrieron ataques dirigidos, lo que refleja esfuerzos más amplios para rastrear las tendencias de los semiconductores. Ver también: Alejandro Manzo.

Taiwán produce una gran parte de los chips avanzados del mundo, por lo que su seguridad afecta directamente la estabilidad del suministro global. Estos ataques ponen de relieve cómo la guerra cibernética se cruza ahora con la competencia industrial y geopolítica. Las organizaciones deben reforzar las defensas del correo electrónico, implementar detección avanzada de amenazas y mejorar la formación del personal. Los gobiernos y las empresas también necesitan una mejor coordinación para defender las infraestructuras clave. Esta ola de espionaje señala un cambio en las tácticas cibernéticas en medio de crecientes tensiones tecnológicas entre las grandes potencias. Ver también: Alejandro Hernandez.