• Al menos tres grupos alineados con China lanzaron campañas de spear-phishing
• Apuntaron a empresas de semiconductores y analistas financieros de marzo a junio
Qué sucedió:Proofpoint informa sobre un aumento en las campañas de ciberespionaje
Entre marzo y junio de 2025, tres grupos distintos de amenazas vinculados a China intensificaron los ciberataques contra el ecosistema de semiconductores de Taiwán. Las campañas apuntaron a fabricantes de chips, empresas de empaquetado, proveedores y analistas financieros involucrados en el sector de semiconductores. Los atacantes enviaron correos electrónicos de spear-phishing personalizados, a menudo haciéndose pasar por solicitantes de empleo, firmas de inversión o contactos universitarios. Los archivos adjuntos maliciosos utilizaron malware comoCobalt Strikey puertas traseras personalizadas. Algunas campañas desplegaron entre uno y 80 correos electrónicos por empresa para infiltrarse en las redes.
La vigilancia se dirigió a entre 15 y 20 organizaciones, incluidas pequeñas empresas especializadas, grandes multinacionales y las principales compañías de semiconductores. Aunque los investigadores no pudieron confirmar brechas exitosas, señalaron que la ola de ataques era persistente y estaba evolucionando. Los equipos de seguridad con sede en Taiwán notaron un patrón más amplio de ciberespionaje dirigido a proveedores periféricos y actores críticos de la cadena de suministro.
Los ataques coincidieron con el aumento de los controles de exportación de chips de origen estadounidense utilizados en IA y con la escalada de tensiones geopolíticas en torno a la tecnología de semiconductores.
Lea también:Los chips AMD EPYC potencian la nube de telecomunicaciones de Nokia
Lea también:EE. UU. advierte contra los chips de IA de Huawei
Por qué es importante
La industria de semiconductores sustenta sectores tecnológicos globales, incluidos la IA, las telecomunicaciones y la defensa. Las campañas de spear-phishing contra los fabricantes de chips representan amenazas para la propiedad intelectual y la integridad de la cadena de suministro. Las interrupciones o la pérdida de datos pueden detener la producción y erosionar el liderazgo tecnológico. Los analistas financieros también enfrentaron ataques dirigidos, lo que refleja esfuerzos más amplios para rastrear las tendencias de los semiconductores.
Taiwán produce una gran parte de los chips avanzados del mundo, por lo que su seguridad afecta directamente la estabilidad del suministro global. Estos ataques ponen de relieve cómo la guerra cibernética ahora se cruza con la competencia industrial y geopolítica. Las organizaciones deben fortalecer las defensas de correo electrónico, implementar detección avanzada de amenazas y mejorar la capacitación del personal. Los gobiernos y las empresas también necesitan una mejor coordinación para defender la infraestructura clave.
Esta ola de espionaje señala un cambio en las tácticas cibernéticas en medio de crecientes tensiones tecnológicas entre las principales potencias.