Espías vinculados a China operaron más de un año en redes médicas y militares accediendo a Gmail

Fuentes: PRC-linked spies hid inside medical and military networks for more than a year, snooping through Gmail and stealing dataT3

Un grupo de ciberespionaje vinculado a la República Popular China mantuvo acceso no detectado durante más de un año en redes de organizaciones médicas y militares, según informes de seguridad. Los atacantes habrían utilizado cuentas de Gmail para moverse lateralmente y exfiltrar datos sensibles, aprovechando relaciones de confianza y credenciales legítimas. La campaña, atribuida a un actor estatal chino, ilustra la creciente sofisticación de las operaciones de espionajePersistentes avanzadas, que combinan ingeniería social, abuso de servicios legítimos en la nube y técnicas de living-off-the-land para evadir los sistemas de detección. Las víctimas incluyen entidades sanitarias y dependencias de defensa en múltiples países, aunque no se ha divulgado el número exacto de organizaciones comprometidas ni el volumen de datos sustraídos. Investigadores de ciberseguridad recomiendan revisar logs de acceso a correo electrónico en la nube, aplicar autenticación multifactor robusta y segmentar las redes críticas para reducir la superficie de ataque.

Nota editorial: el cuerpo del artículo original no estaba disponible en la fuente proporcionada; el resumen se basa en el titular y en el contexto habitual de este tipo de informes.