China intensifica el ciberespionaje sobre la industria taiwanesa de semiconductores

La pugna tecnológica entre China y Taiwán ha alcanzado una nueva dimensión en el ciberespacio. Investigadores de la compañía de ciberseguridad Proofpoint han detectado una ofensiva sofisticada y persistente dirigida contra el núcleo industrial de los semiconductores en Taiwán. Lejos de tratarse de acciones aisladas, la campaña se atribuye a múltiples grupos de ciberespionaje respaldados por el Gobierno chino, cuyas actividades, según los expertos, se están intensificando a un ritmo preocupante.

Entre marzo y junio de este año, al menos tres grupos, identificados provisionalmente como UNK_FistBump, UNK_DropPitch y UNK_SparkyCarp, habrían ejecutado campañas de phishing dirigidas con precisión quirúrgica contra una amplia variedad de objetivos en la cadena de valor del semiconductor. Las víctimas incluyen desde fabricantes y diseñadores de chips hasta centros de pruebas, proveedores logísticos e incluso analistas financieros con conocimientos especializados del sector.

Las tácticas empleadas muestran un alto nivel de sofisticación. Los atacantes recurrieron a señuelos como ofertas laborales falsas o propuestas de colaboración para ganar la confianza de sus víctimas. A partir de ahí, desplegaron técnicas avanzadas como el Adversary-in-the-Middle, que permite interceptar comunicaciones y robar credenciales, así como la instalación de backdoors personalizados como Voldemort y HealthKick. Todo ello reforzado por herramientas legítimas que facilitaron la persistencia dentro de los sistemas y el acceso remoto sin ser detectados.

Tres grupos respaldados por el Estado chino habrían lanzado una ofensiva coordinada entre marzo y junio de 2025 para extraer información clave del sector tecnológico más estratégico de la región

“La amplitud de los objetivos sugiere un mandato de recopilación muy amplio y estratégico”, explicó Mark Kelly, investigador de amenazas en Proofpoint. “El papel fundamental del sector de los semiconductores tanto en las cadenas de suministro mundiales como en la seguridad nacional probablemente lo haya convertido en un objetivo clave para la inteligencia en este momento”.

Motivación económica y contexto geopolítico

El análisis de la infraestructura utilizada, incluyendo servidores VPN SoftEther y proveedores de VPS rusos, ha permitido identificar patrones comunes entre los atacantes, lo que apunta a una coordinación sistemática. Desde Proofpoint se interpreta este repunte como una reacción a las restricciones impuestas por Estados Unidos y Taiwán sobre la exportación de tecnología avanzada, en un momento en que China busca reducir su dependencia del exterior en componentes estratégicos.

El caso se enmarca en un contexto más amplio de tensión geopolítica y carrera por la supremacía tecnológica. La industria de semiconductores, dominada en buena medida por empresas taiwanesas, representa no solo un motor económico sino un activo crítico en ámbitos como la defensa, la inteligencia artificial o la computación avanzada. La presión para acceder a información confidencial sobre procesos, patentes y capacidades de producción está llevando a Pekín a redoblar sus esfuerzos en el plano cibernético.

Previsiones: más campañas a la vista

Los expertos de Proofpoint no albergan dudas sobre la continuidad de este tipo de operaciones. “Dada la importancia actual de estas tecnologías, prevemos que estos y otros grupos alineados con China continúen sus operaciones de ciberespionaje en este sector”, añadió Kelly.

Taiwán, por su parte, refuerza su blindaje digital ante lo que se perfila como un conflicto de largo recorrido, donde la inteligencia tecnológica se ha convertido en el nuevo terreno de juego.