Un grupo de ciberespionaje vinculado a China, conocido como Mustang Panda, lanzó una serie de correos electrónicos de phishing dirigidos a funcionarios del gobierno de Estados Unidos y personas relacionadas con la política, poco después de la operación estadounidense que provocó la caída del presidente venezolano Nicolás Maduro, según investigadores en ciberseguridad.

La campaña, que no había sido reportada previamente, utilizó temas relacionados con Venezuela como carnada para engañar a sus objetivos, de acuerdo con un informe publicado el jueves 15 de enero por la empresa de seguridad Acronis. Los atacantes explotaron el interés y la atención global sobre los acontecimientos en Caracas para diseñar mensajes maliciosos que parecían legítimos.

Los especialistas de Acronis identificaron un archivo zip titulado “Estados Unidos decide ahora lo que sigue para Venezuela” que fue subido a un servicio público de análisis de malware el 5 de enero. Dentro del archivo había código malicioso que coincidía con campañas anteriores atribuidas a Mustang Panda, un grupo con historial de dirigirse a entidades gubernamentales y diplomáticas.

Aunque aún no está claro si alguno de los objetivos fue efectivamente comprometido, los investigadores explicaron que el malware estaba diseñado para robar datos de los sistemas infectados y establecer puntos de acceso persistentes que permitirían a los atacantes regresar y recopilar información de manera continuada.

El análisis técnico sugiere que los correos estaban dirigidos a objetivos del gobierno de Estados Unidos y a organizaciones relacionadas con la política, coherente con el patrón de ataques previos de Mustang Panda. Aún se desconoce el alcance total del impacto, pero el informe subraya la importancia de reforzar la ciberseguridad, especialmente en momentos de agitación geopolítica.