Un nuevo actor cibernético entra en escena
El grupo Phantom Taurus surgió como un actor de amenazas cibernéticas altamente encubierto, vinculado a China, que ahora intensifica operaciones de espionaje dirigidas a gobiernos, entidades militares y sectores estratégicos en distintas regiones del mundo. Investigadores de la división Unit 42 de Palo Alto Networks presentaron este martes un informe en el que describen cómo esta agrupación ha evolucionado desde su primera detección hace dos años y medio hasta convertirse en un nuevo referente en el panorama global de ciberseguridad.
Desde su identificación inicial bajo códigos provisionales, el equipo de investigación rastreó sus movimientos y técnicas. Con el tiempo, logró confirmar que se trata de un actor independiente y no de una extensión de otros grupos de amenazas vinculados al Estado chino. Este hallazgo abre una nueva línea de alerta para las agencias de seguridad y para las empresas del sector de telecomunicaciones y defensa.
NET-STAR, la herramienta distintiva
De acuerdo con los especialistas, Phantom Taurus utiliza un conjunto de herramientas personalizadas denominado NET-STAR, que le permite infiltrarse de forma discreta y mantener acceso prolongado a redes sensibles. Esta suite de malware, hasta ahora no documentada públicamente, ha demostrado un nivel de sofisticación que diferencia a este grupo de otros actores cibernéticos de origen chino.
El informe detalla que sus objetivos principales se encuentran en ministerios de relaciones exteriores, embajadas, infraestructuras críticas y operaciones militares. Además, el grupo aprovecha coyunturas como eventos geopolíticos o cumbres internacionales para coordinar sus ataques y maximizar el impacto en la obtención de información no pública.
Técnicas raras y sofisticadas
Los investigadores subrayan que Phantom Taurus implementa tácticas, técnicas y procedimientos (TTPs) que rara vez se han visto en la actividad de otros grupos. Algunas de estas técnicas son inéditas, mientras que otras resultan tan infrecuentes que apenas un puñado de actores las ha empleado. Esto refuerza la percepción de que se trata de una amenaza singular en el contexto de la ciberguerra y la inteligencia estratégica.
Con la publicación del informe, Palo Alto Networks advierte que el ecosistema global de seguridad debe actualizar protocolos y reforzar defensas para contrarrestar amenazas emergentes como Phantom Taurus. La vigilancia proactiva, la cooperación internacional y la protección de infraestructuras críticas se vuelven indispensables para mitigar riesgos ante un actor tan sigiloso y persistente.
