23 de abril de 2026

Grupo APT GopherWhisper de China ataca sistemas gubernamentales de Mongolia

Grupo APT GopherWhisper de China ataca sistemas gubernamentales de Mongolia

Un grupo de amenazas avanzadas persistentes (APT) vinculado a China, llamado GopherWhisper, ha infectado 12 sistemas de instituciones gubernamentales en Mongolia. Este descubrimiento, realizado por la empresa de ciberseguridad ESET, es alarmante porque demuestra cómo los atacantes pueden acceder a información sensible usando herramientas avanzadas y técnicas sofisticadas.

Cómo funciona el ataque

GopherWhisper utiliza una variedad de herramientas, principalmente escritas en el lenguaje de programación Go, para implementar puertas traseras (backdoors) en los sistemas de sus víctimas. Estas puertas traseras permiten a los atacantes controlar remotamente los sistemas infectados y robar información. Utilizan plataformas como Discord y Slack para comunicarse con sus servidores de control y comando (C&C), lo que dificulta la detección de sus actividades maliciosas.

  • El grupo emplea un inyector llamado JabGopher para activar una puerta trasera llamada LaxGopher.
  • LaxGopher puede ejecutar comandos y devolver los resultados a través de Slack.
  • CompactGopher recolecta archivos específicos y los envía a un servicio de intercambio de archivos.
  • RatGopher opera desde un servidor privado de Discord, realizando tareas similares.

A quién afecta

Este ataque tiene implicaciones graves para la seguridad nacional de Mongolia, ya que podría comprometer datos sensibles de instituciones gubernamentales. Además, la naturaleza del ataque sugiere que podría haber más víctimas en la región, ya que los registros de tráfico indican que el grupo ha tenido éxito en alcanzar otros objetivos.

Qué significa esto para ti

Para usuarios y empresas, este tipo de ataques subraya la importancia de implementar medidas de seguridad robustas. Es fundamental mantener el software actualizado, utilizar herramientas de detección de malware y ser cautelosos con las comunicaciones en plataformas digitales. La ciberseguridad no solo es responsabilidad de las empresas, sino de todos, ya que la información personal y profesional puede estar en riesgo.

Fuente: https://thehackernews.com/2026/04/china-linked-gopherwhisper-infects-12.html
← Anterior Apple soluciona falla en iOS que permití...
Siguiente → Detectan gusano informático que roba cre...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Harvester Ataca en Asia con un Malware para Linux que Usa Outlook como Centro de Control
Vercel encuentra más cuentas comprometidas tras fallo de seguridad vinculado a Context.ai
Apple soluciona falla en iOS que permitía recuperar mensajes borrados de Signal
Detectan gusano informático que roba credenciales de desarrolladores en paquetes npm
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio