Recientes investigaciones de la empresa especializada en ciberseguridad Proofpoint han detectado un aumento significativo en las operaciones de ciberespionaje vinculadas a China, dirigidas específicamente al sector de semiconductores en Taiwán.
Durante el periodo de marzo a junio de 2025, los analistas de amenazas de Proofpoint identificaron al menos tres grupos distintos —denominados UNK_FistBump, UNK_DropPitch y UNK_SparkyCarp— que llevaron a cabo campañas sofisticadas de phishing contra diversas entidades del sector semiconductor taiwanés. Los objetivos abarcan fabricantes, diseñadores, centros de pruebas, proveedores en la cadena de suministro e incluso analistas financieros especializados, reflejando un interés estratégico amplio y detallado en la información relacionada con esta industria.
Los atacantes emplearon técnicas avanzadas, incluyendo señuelos relacionados con ofertas de empleo y colaboraciones falsas, además de ataques de robo de credenciales mediante métodos como el Adversary-in-the-Middle. Para mantener el acceso a los sistemas comprometidos, utilizaron backdoors personalizados conocidos como Voldemort y HealthKick, así como herramientas legítimas para persistencia y control remoto. El análisis técnico reveló el uso compartido de infraestructuras, incluyendo proveedores rusos de VPS y servidores VPN SoftEther, lo que aporta información valiosa sobre la operativa y la seguridad de estas campañas.
Según Proofpoint, esta escalada en el espionaje responde a la creciente necesidad estratégica de China por alcanzar la autosuficiencia en tecnología de semiconductores y reducir su dependencia de proveedores internacionales, especialmente tras las recientes restricciones impuestas por Estados Unidos y Taiwán sobre las exportaciones.
Mark Kelly, investigador de amenazas de Proofpoint, destaca que:
“El sector de semiconductores es un pilar fundamental tanto en las cadenas globales de suministro como en la seguridad nacional, lo que lo convierte en un objetivo prioritario para la inteligencia. Prevemos que estos grupos, junto a otros alineados con intereses chinos, continuarán intensificando sus operaciones de ciberespionaje en esta área.”
Este fenómeno se enmarca dentro de un patrón histórico de prioridades económicas y de espionaje que reflejan las actuales dinámicas geopolíticas y tecnológicas.
