GopherWhisper: el nuevo grupo de ciberespionaje alineado con China que usa Discord, Slack y Outlook

GopherWhisper: el nuevo grupo de ciberespionaje alineado con China que usa Discord, Slack y Outlook

ESET Research identificó a GopherWhisper infiltrando instituciones gubernamentales de Mongolia mediante plataformas legítimas de mensajería y colaboración.

Redacción Inversionistas.netFuente: GlobeNewswire Inc.
MSFT···

Nuevo actor de amenazas usa servicios populares como fachada para el espionaje

Investigadores de ESET descubrieron un nuevo grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) alineado con China, denominado GopherWhisper, que tiene como objetivo instituciones gubernamentales en Mongolia. Según GlobeNewswire Inc., el hallazgo fue publicado el 23 de abril de 2026.

Lo que distingue a este grupo es el uso de plataformas legítimas y ampliamente adoptadas —Discord, Slack, Microsoft 365 Outlook y el servicio de transferencia de archivos file.io— como canales de mando y control (C2). Esta táctica dificulta la detección, ya que el tráfico malicioso se mezcla con comunicaciones corporativas ordinarias.

Herramientas personalizadas basadas en Go

GopherWhisper emplea backdoors desarrollados a medida en el lenguaje de programación Go, junto con otras herramientas de malware diseñadas específicamente para operaciones de ciberespionaje. El uso de Go es una tendencia creciente entre actores de amenazas, dado que permite compilar código para múltiples sistemas operativos con relativa facilidad.

El abuso de servicios de Microsoft —cuya acción cotiza en bolsa bajo el ticker MSFT— para operaciones encubiertas representa un desafío adicional para los equipos de seguridad corporativos y gubernamentales, que deben distinguir el tráfico legítimo del malicioso dentro de las mismas plataformas.

Contexto: Mongolia en el punto de mira

Mongolia, país situado entre China y Rusia, ha sido objetivo recurrente de campañas de ciberespionaje asociadas a actores estatales de la región. El descubrimiento de GopherWhisper se suma a una lista creciente de grupos APT vinculados a intereses chinos que operan en Asia Central y el Pacífico.

ESET no detalló el alcance total de los datos comprometidos ni el número de entidades afectadas. La firma de ciberseguridad recomienda a las organizaciones reforzar el monitoreo del tráfico hacia servicios de mensajería externos desde redes corporativas y gubernamentales.

Fuente: GlobeNewswire Inc. / ESET Research

Tickers mencionados

MSFT···

También puede interesarte