{"id":426,"date":"2026-04-01T15:09:40","date_gmt":"2026-04-01T15:09:40","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/las-cuestiones-geopoliticas-entre-europa-y-china-impulsan-una-renovada-campana-de-ciberespionaje\/"},"modified":"2026-04-01T15:09:40","modified_gmt":"2026-04-01T15:09:40","slug":"las-cuestiones-geopoliticas-entre-europa-y-china-impulsan-una-renovada-campana-de-ciberespionaje","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/01\/las-cuestiones-geopoliticas-entre-europa-y-china-impulsan-una-renovada-campana-de-ciberespionaje\/","title":{"rendered":"Las cuestiones geopol\u00edticas entre Europa y China impulsan una renovada campa\u00f1a de ciberespionaje"},"content":{"rendered":"
\n

Un grupo de ciberespionaje chino ha vuelto a centrar su mirada en Europa despu\u00e9s de a\u00f1os de centrarse en otras partes del mundo, seg\u00fan una investigaci\u00f3n de Proofpoint publicada el mi\u00e9rcoles.<\/p>\n

El aumento comenz\u00f3 a mediados de 2025, con una serie de problemas surgiendo entre China y Europa, la empresa dijo<\/a>. Proofpoint etiqueta al grupo vinculado al gobierno TA416, pero otras empresas lo siguen como Twill Typhoon, Mustang Panda u otros nombres.<\/p>\n

\u00abEste enfoque renovado se centr\u00f3 principalmente en personas o buzones de correo asociados con misiones diplom\u00e1ticas y delegaciones ante la OTAN y la UE\u00bb, escribieron Mark Kelly y Georgi Mladenov de Proofpoint. \u00abEl regreso de TA416 a los objetivos del gobierno europeo se produjo durante el aumento de las tensiones entre la UE y China sobre el comercio, la guerra entre Rusia y Ucrania y las exportaciones de tierras raras, y comenz\u00f3 inmediatamente despu\u00e9s de la 25\u00aa cumbre UE-China\u00bb.<\/p>\n

Por otra parte, el mismo grupo comenz\u00f3 a atacar Oriente Medio en marzo despu\u00e9s del inicio del conflicto en Ir\u00e1n, algo que nunca antes se hab\u00eda visto haciendo, descubri\u00f3 Proofpoint.<\/p>\n

\u00abEsto se alinea con una tendencia observada por Proofpoint de que algunos actores de amenazas alineados con el Estado cambian sus objetivos hacia el gobierno de Medio Oriente y entidades diplom\u00e1ticas despu\u00e9s de la guerra\u00bb, dijo la firma. \u00abEsto probablemente refleja un esfuerzo por reunir inteligencia regional sobre el estado, la trayectoria y las implicaciones geopol\u00edticas m\u00e1s amplias del conflicto\u00bb.<\/p>\n

TA416 estuvo activo en Europa en 2022 y 2023, coincidiendo con el inicio de la guerra entre Ucrania y Rusia, pero luego se alej\u00f3 del continente, seg\u00fan los investigadores. Su atenci\u00f3n se centr\u00f3 en el sudeste asi\u00e1tico, Taiw\u00e1n y Mongolia durante un par de a\u00f1os.<\/p>\n

El enfoque del grupo en Europa hasta principios de 2026 utiliz\u00f3 una variedad de m\u00e9todos de entrega de malware y errores web, incluido el establecimiento de reconocimiento mediante se\u00f1uelos colgantes sobre el env\u00edo de tropas de Europa a Groenlandia. Tambi\u00e9n inclu\u00eda correos electr\u00f3nicos de phishing sobre preocupaciones humanitarias, solicitudes de entrevistas y propuestas de colaboraci\u00f3n, dijo Proofpoint.<\/p>\n

\u00abDurante este per\u00edodo, TA416 alter\u00f3 repetidamente sus cadenas de infecci\u00f3n iniciales mientras manten\u00eda el objetivo constante de cargar la puerta trasera PlugX personalizada del grupo a trav\u00e9s de tr\u00edadas de carga lateral de DLL\u00bb, escribieron los investigadores.<\/p>\n

El de Proofpoint no es el \u00fanico informe reciente sobre grupos de ciberespionaje chinos que apuntan a Europa, con otro enfocado<\/a> en solicitudes de LinkedIn para la OTAN y las instituciones europeas.<\/p>\n