La empresa de ciberseguridad Proofpoint ha revelado un notable incremento en campañas de ciberespionaje vinculadas a China, dirigidas específicamente al sector de semiconductores en Taiwán.
Entre marzo y junio de 2025, el equipo de análisis de amenazas de Proofpoint identificó al menos tres grupos distintos —conocidos como UNK_FistBump, UNK_DropPitch y UNK_SparkyCarp— que realizaron ataques de phishing muy focalizados contra múltiples actores de la industria taiwanesa, incluidos fabricantes, diseñadores, laboratorios de pruebas, proveedores dentro de la cadena de suministro y analistas financieros especializados. Esta amplia variedad de objetivos refleja un esfuerzo coordinado para obtener información crítica de todo el ecosistema semiconductor.
Los atacantes emplearon técnicas sofisticadas, utilizando temas relacionados con ofertas de empleo y colaboraciones falsas para atraer a sus víctimas, además de ataques para robar credenciales mediante técnicas como el espionaje tipo Adversary-in-the-Middle. Para mantener el control sobre los sistemas comprometidos, desplegaron backdoors personalizados llamados Voldemort y HealthKick, y usaron herramientas legítimas para asegurar persistencia y acceso remoto. El análisis técnico también reveló el uso de infraestructura compartida, incluyendo proveedores de servidores VPS en Rusia y tecnología VPN SoftEther, lo que aporta pistas sobre la organización y seguridad de estas campañas.
Proofpoint indica que este aumento en las acciones de espionaje responde a la necesidad estratégica de China de reducir su dependencia tecnológica en el sector de semiconductores, especialmente a raíz de las recientes restricciones impuestas por Estados Unidos y Taiwán en materia de exportaciones.
Mark Kelly, investigador de amenazas de Proofpoint, señala:
“El sector de semiconductores es crucial para las cadenas globales de suministro y la seguridad nacional, lo que lo convierte en un objetivo prioritario para las operaciones de inteligencia. Esperamos que estos grupos, junto a otros patrocinados por China, continúen sus esfuerzos de ciberespionaje en este ámbito.”
Este fenómeno está alineado con la estrategia histórica de China de priorizar la autosuficiencia tecnológica y la recopilación de información para fortalecer sus capacidades nacionales.
