Un informe avisa sobre las amenazas que se ciernen sobre el sector tecnológico provenientes desde China y Corea

El sector tecnológico está siendo el objetivo de grupos de ciberdelincuentes vinculados a China y actores relacionados con Corea del Norte con el objetivo, por un lado, de robar capacidades de Inteligencia Artificial (IA), y por otro, de canalizar ingresos hacia el régimen coreano.

El informe sobre las amenazas al sector tecnológico en 2026 publicado por CrowdStrike ha revelado algunos detalles sobre el estado actual del panorama de los ataques de ciberseguridad "sobre las organizaciones tecnológicas que están construyendo los activos más valiosos pero más atacados del mundo", según afirma el responsable del grupo de Operaciones Contra Adversarios de CrowdStrike, Adam Meyers.

El documento revela que se están intensificando las campañas de espionaje contra organizaciones tecnológicas con el objetivo de robar capacidades de IA y de propiedad intelectual que no pueden desarrollar con la suficiente velocidad por sí mismos.

"Cada avance en Inteligencia Artificial genera simultáneamente una ventaja competitiva y una nueva superficie de ataque", indica Meyers.

El informe afirma que los grupos de ciberdelincuentes vinculados a China han sido responsables de más del 58 por ciento de las intrusiones dirigidas patrocinadas por Estados contra el sector tecnológico.

Se nombran algunos de los grupos como MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA y WARP PANDA, que son los que suelen atacar con mayor asiduidad al sector tecnológico.

MURKY PANDA, en una campaña articulada que afectó a 340 entidades estadounidenses, utilizó 'password spraying', una técnica de hackeo que se basa en probar contraseñas muy comunes (como "Marzo2026!" o "Password2026!") en una lista gigante con miles de correos electrónicos hasta que se logra iniciar sesión con alguno.

Por lo que respecta a Corea del Norte, hay sujetos que han sido capaces de infiltrar profesionales con empleos en remoto en empresas tecnológicas utilizando IA.

El grupo se llama FAMOUS CHOLLIMA y con el uso de identidades potenciadas por IA, llegó a acaparar el 47 por ciento de todas las intrusiones interactivas patrocinadas por Estados contra el sector.

Su objetivo era canalizar ingresos ilícitos, que llegaban directamente hacia los programas armamentísticos y de misiles del régimen norcoreano.

El informe también dibuja un marco en el que la motivación financiera prácticamente representa el grueso de los ataques, alcanzando el 65 por ciento de todas las operaciones interactivas.

Asimismo, destaca que los grupos que han basado su extorsión en el 'ransomware' (secuestro digital de datos) han llegado a publicar el nombre de 572 entidades tecnológicas en sitios de filtración dedicados a este delito.

De hecho, un ejemplo cercano de este 'modus operandi' lo sufrió hace poco la compañía de videojuegos Rockstar Games, cuando un grupo de hackers logró vulnerar sus servidores para sustraer toda la estrategia comercial de GTA Online.

Los atacantes iniciaron una cuenta atrás amenazando con liberar de forma gratuita todos los datos confidenciales si la compañía no pagaba el rescate exigido.

El informe de CrowdStrike también pone de relieve la especialización de los grupos de ciberdelincuencia, que usan 'scripts' generados por IA para extraer credenciales y borrar evidencias forenses, o cómo se aprovechan de las posibles vulnerabilidades a las que se enfrenta OpenClaw (el asistente virtual de inteligencia artificial de código abierto) con extensiones falsas con las que son capaces de robar información en sistemas bajo macOS.

STARDUST CHOLLIMA, otro de los grupos de ciberespionaje estatal de Corea del Norte, comprometió el paquete Axios de NPM, que llegó a ser descargado 100 millones de veces por semana.

Esto supuso la exposición potencial de millones de usuarios indirectos y la contaminación de la cadena de suministro de software de código abierto.

En un momento actual en el que China ha puesto sobre la mesa modelos de IA (DeepSeek, Kimi y otros) como una alternativa de código abierto a unos costes muy inferiores a las soluciones cerradas que provienen desde occidente de laboratorios de IA como Anthropic o OpenAI, Meyers afirma que "China utiliza el ciberespionaje como una política industrial para intentar cerrar la brecha de innovación en IA".