✨︎ Resumen (TL;DR):
- El grupo de ciberespionaje UNC6508 infiltró instituciones de investigación en EE. UU. y Canadá.
- Los atacantes extrajeron información confidencial de servidores de salud y correos de Gmail durante más de un año.
- China concentra el 58% de los ataques dirigidos a empresas tecnológicas para robar desarrollos de inteligencia artificial.
Google reveló que un grupo de hackers vinculado a China robó información confidencial de instituciones de investigación académicas, médicas y militares en Estados Unidos y Canadá durante más de un año sin ser detectado.
El equipo de inteligencia de amenazas de Google atribuyó este ataque a UNC6508, un actor de ciberespionaje que operó entre septiembre de 2023 y noviembre de 2025. Los atacantes buscaron datos estratégicos sobre inteligencia de defensa, estrategia militar en el Indo-Pacífico, inteligencia artificial (IA), vehículos autónomos y programas de guerra cibernética.
El origen y los objetivos de UNC6508
El primer acceso ocurrió en septiembre de 2023 tras comprometer un servidor REDCap de una institución médica norteamericana. Una vez dentro, los hackers instalaron software malicioso personalizado y accedieron a cuentas de Gmail para extraer la información. Google notificó a cada una de las organizaciones afectadas tras identificar el problema.
Luke McNamara, investigador de Google, describió a UNC6508 como un actor relativamente nuevo en este escenario. El grupo ya había aparecido en un reporte de Google en febrero de 2026 por atacar bases industriales de defensa mediante un exploit en REDCap.
Un patrón de robo de propiedad intelectual
Esta revelación coincide con el reporte de amenazas tecnológicas de CrowdStrike para 2026. El documento señala que los grupos vinculados a China concentran más del 58% de los ciberataques patrocinados por estados contra empresas de tecnología, con un claro enfoque en desarrollos de IA.
En su reporte, CrowdStrike detalló que “los adversarios conectados con China están intensificando sus esfuerzos de espionaje contra organizaciones tecnológicas para apropiarse de capacidades de IA y propiedad intelectual que no pueden desarrollar rápidamente por sí mismos”.
Los informes confirman que los grupos con nexos en Beijing son los actores más activos contra objetivos aeroespaciales y de defensa, manteniendo accesos persistentes mediante la explotación de vulnerabilidades activas en Norteamérica.
