• Nosotros
miércoles, julio 8, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

ESET analiza un grupo de ciberespionaje vinculado a China que tiene como objetivo gobiernos europeos

El equipo de investigación de ESET analiza las últimas actividades del grupo de amenazas persistentes avanzadas (APT) llamado Webworm, vinculado a China, que evoluciona sus tácticas y se apoya en plataformas legítimas.

Gadgerss Por Gadgerss
22 mayo, 2026
En Seguridad
0
ESET analiza un grupo de ciberespionaje vinculado a China que tiene como objetivo gobiernos europeos
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analiza la actividad de Webworm en 2025, un grupo APT alineado con China que comenzó atacando a organizaciones en Asia, pero que recientemente cambió su enfoque hacia Europa. ESET observó que Webworm atacaba a organizaciones gubernamentales en Bélgica, Italia, Polonia, Serbia y España. Al mismo tiempo, hizo una incursión en Sudáfrica, comprometiendo una universidad local. Desde el año pasado, el grupo de ciberespionaje emplea backdoors que utilizan servicios cotidianos como Discord y la API de Microsoft Graph para la comunicación C&C (comando control). ESET descifró más de 400 mensajes de Discord y descubrió un servidor operado por el atacante que se utilizaba para el reconocimiento de más de 50 objetivos únicos.

«Gracias a nuestro análisis, tuvimos la suerte de recuperar comandos ejecutados desde un servidor que nos permitieron conocer las posibles técnicas de acceso inicial del grupo. Aunque no pudimos identificar el punto de entrada que Webworm utiliza para comprometer a sus víctimas, descubrimos que emplean un escáner de vulnerabilidades de código abierto, e identificamos algunos de sus objetivos específicos», explica Eric Howard, investigador de ESET, quien descubrió la actividad más reciente de Webworm.

Entre las herramientas más recientes identificadas se destacan dos nuevos backdoors: EchoCreep, que utiliza Discord para cargar archivos, enviar informes de ejecución y recibir comandos (C&C), y GraphWorm, que utiliza la API de Microsoft Graph también para la comunicación C&C. El equipo de ESET descubrió que utiliza exclusivamente puntos de conexión de OneDrive, concretamente para obtener nuevas tareas y cargar información de las víctimas. Además, el grupo es conocido por alojar su malware y herramientas en repositorios de GitHub, lo que permite que el malware se descargue directamente en la máquina de la víctima.

ESET atribuye la campaña de 2025 a Webworm basándose en la información descubierta tras descifrar los mensajes de Discord utilizados por un backdoor llamado EchoCreep para la comunicación C&C. La información condujo la investigación al repositorio de GitHub de los atacantes, que contenía artefactos preparados, como la aplicación SoftEther VPN. Dentro del archivo de configuración de SoftEther, ESET encontró una dirección IP que coincide con una IP conocida de Webworm.

«Durante nuestra investigación de las campañas de 2025, descubrimos que Webworm había comenzado a utilizar su solución de proxy personalizada, WormFrp, para recuperar configuraciones de un bucket de AWS S3 comprometido, una solución de almacenamiento en la nube pública disponible en Amazon Web Services, donde S3 significa «servicio de almacenamiento simple». Es evidente que, a través de este bucket S3, Webworm puede aprovechar la exfiltración de datos mientras una víctima desprevenida paga la factura del servicio», afirma Howard. Entre diciembre de 2025 y enero de 2026, los operadores subieron 20 archivos nuevos al servicio, dos de los cuales habían sido exfiltrados de una entidad gubernamental en España. 

Las víctimas afectadas por Webworm en los países mencionados y detallados en la investigación, fueron debidamente notificadas por ESET. Además, los servicios identificamos, como un repositorio de GitHub y un bucket de S3, han sido dados de baja.

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/investigaciones/webworm-apt-evoluciona-tacticas-plataformas-legitimas-github-discord/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Relacionado

En este artículo: chinaciberespionajeEsetNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

Día del Orgullo Geek: Cuatro gadgets esenciales para potenciar tu setup gamer

Siguiente Post

¿Sientes más frío de lo que marca el termómetro? Descubre por qué la humedad es la culpable

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
Seguridad

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Por Gadgerss
5 julio, 2026
Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente
Seguridad

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Por Gadgerss
4 julio, 2026
ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano
Seguridad

ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano

Por Gadgerss
3 julio, 2026
Siguiente Post
¿Sientes más frío de lo que marca el termómetro? Descubre por qué la humedad es la culpable

¿Sientes más frío de lo que marca el termómetro? Descubre por qué la humedad es la culpable

HP celebra el Día del Orgullo Geek con tecnología diseñada para jugar, crear y llevar la experiencia gaming al siguiente nivel

HP celebra el Día del Orgullo Geek con tecnología diseñada para jugar, crear y llevar la experiencia gaming al siguiente nivel

No es tu internet: por qué algunas herramientas de IA vuelven lenta tu laptop

No es tu internet: por qué algunas herramientas de IA vuelven lenta tu laptop

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
    HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
  • Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
    Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
  • Reseña del HONOR 600e
    Reseña del HONOR 600e
  • Reseña del motorola razr 70
    Reseña del motorola razr 70

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.