25 de abril de 2026

Empleados de NASA caen en un esquema de phishing chino que afecta tecnología de defensa

Empleados de NASA caen en un esquema de phishing chino que afecta tecnología de defensa

Recientemente, se descubrió que empleados de la NASA fueron engañados en un sofisticado esquema de phishing (técnica utilizada para robar información personal haciéndose pasar por una fuente confiable) orquestado por un ciudadano chino. Este ataque, que tuvo lugar entre 2017 y 2021, busca obtener información sensible relacionada con software de defensa, lo que plantea serias preocupaciones de seguridad nacional.

Cómo funciona el ataque

El ataque fue dirigido por Song Wu, un ingeniero de la Corporación de Industria de Aviación de China, quien se hizo pasar por un investigador estadounidense. Utilizando correos electrónicos falsos, Wu solicitaba software especializado utilizado en el diseño aeroespacial y en el desarrollo de armamento. A través de este método, logró que varios empleados de la NASA y otras instituciones compartieran información sin saber que estaban violando leyes de control de exportación.

  • Song Wu realizó múltiples solicitudes de software, a menudo sin justificar su necesidad.
  • Los estafadores a veces sugieren métodos de pago poco comunes para ocultar su identidad.
  • El esquema se basó en la confianza, haciéndose pasar por colegas conocidos.

A quién afecta

Este esquema no solo afectó a los empleados de la NASA, sino también a investigadores de la Fuerza Aérea, la Armada, el Ejército y universidades importantes en Estados Unidos. Las víctimas, al creer que estaban colaborando con colegas, compartieron información crítica que podría tener aplicaciones militares y de defensa.

Qué significa esto para ti

Para los usuarios y empresas, este caso resalta la importancia de la ciberseguridad y la necesidad de estar alerta ante solicitudes inusuales de información. Es esencial implementar medidas de protección como la verificación de la identidad de los solicitantes y la educación sobre las prácticas de phishing para evitar caer en este tipo de trampas. La situación es un recordatorio de que la seguridad de la información es vital para proteger no solo a las organizaciones, sino también a la seguridad nacional.

Fuente: https://thehackernews.com/2026/04/nasa-employees-duped-in-chinese.html
← Anterior Malware FIRESTARTER compromete dispositi...
Siguiente → La brecha de autoridad en la inteligenci...
Escrito por:
Luis Carreón
📰 Otras noticias del día
CISA alerta sobre cuatro vulnerabilidades críticas en productos tecnológicos
Malware FIRESTARTER compromete dispositivos Cisco Firepower en agencias federales de EE. UU.
La brecha de autoridad en la inteligencia artificial: ¿Cómo gestionar la delegación de poderes?
Descubren malware fast16 que precede a Stuxnet y ataca software de ingeniería
Descubren 26 aplicaciones falsas en la App Store que roban frases de recuperación de criptomonedas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio