Una operación cibernética atribuida a un grupo de hackers chinos, conocido como FamousSparrow, ha resurgido tras casi dos años de inactividad pública, lanzando ataques dirigidos a organizaciones en Estados Unidos, México y Honduras, según reveló este miércoles la firma de ciberseguridad ESET.
Los investigadores de ESET encontraron rastros del grupo mientras analizaban actividades sospechosas en la red de una asociación comercial estadounidense. Durante la inspección, identificaron herramientas de hackeo que coinciden con las utilizadas anteriormente por FamousSparrow, incluyendo una versión actualizada del backdoor o puerta trasera denominada SparrowDoor.
“Aunque estas nuevas versiones muestran mejoras significativas, se pueden rastrear directamente a versiones anteriores ya documentadas públicamente”, explicó Alexandre Côté Cyr, investigador de ESET.
FamousSparrow es un grupo de ciberespionaje activo desde al menos 2019. Su actividad había cesado aparentemente en 2022, pero las nuevas evidencias lo vinculan con recientes ataques a una institución gubernamental en Honduras y a un centro de investigación en México entre 2022 y 2024.
Vínculos con el espionaje patrocinado por el Estado chino
Los atacantes emplearon una combinación de herramientas personalizadas y malware asociado a grupos vinculados al gobierno de la República Popular China, incluyendo el notorio ShadowPad, una plataforma de espionaje ampliamente utilizada para recopilar información, controlar dispositivos, capturar imágenes de pantalla, registrar pulsaciones de teclas y ejecutar comandos remotos.
Los sistemas comprometidos en estos ataques utilizaban versiones obsoletas de Windows Server y Microsoft Exchange, lo que pudo facilitar el ingreso mediante vulnerabilidades conocidas como ProxyLogon, la cual FamousSparrow aprovechó por primera vez en marzo de 2021, apenas un día después de que Microsoft revelara su existencia.
El grupo es conocido por atacar hoteles y ha sido implicado anteriormente en ofensivas cibernéticas en países como Francia, Lituania, Reino Unido, Israel, Brasil, Guatemala, Taiwán y Canadá. Además, ha apuntado a gobiernos, organizaciones internacionales, bufetes de abogados y compañías de ingeniería.
“FamousSparrow parece ser un grupo distinto con vínculos sueltos a otras operaciones chinas como GhostEmperor, según nuestros datos y los análisis de informes públicos”, señaló Côté Cyr.
Riesgo persistente para América Latina
El resurgimiento de FamousSparrow confirma que América Latina sigue siendo una región vulnerable ante las sofisticadas campañas de espionaje cibernético respaldadas por Estados. La presencia del grupo en México y Honduras subraya la necesidad urgente de reforzar las defensas tecnológicas, especialmente en instituciones con sistemas desactualizados.
ESET alertó que seguirá monitoreando la evolución de estas amenazas y recomendó a las organizaciones revisar sus infraestructuras, actualizar sus servidores y reforzar protocolos de seguridad ante la creciente sofisticación de los actores cibernéticos estatales.
