Salt Typhoon intensifica ciberataques globales con técnicas sigilosas y exploits de día cero

• Publicado: 19/10/2025
• Importancia: Media

---

Recursos afectados

Como responsable de una serie de intrusiones dirigidas a infraestructuras críticas en todo el mundo, este actor, vinculado a intereses estatales chinos, se destaca por su capacidad para moverse con sigilo dentro de redes comprometidas, utilizando técnicas como la carga lateral de DLL y la explotación de vulnerabilidades de día cero para mantener un acceso prolongado sin ser detectado. En esta ocasión, se identificó actividad temprana en una organización europea del sector de telecomunicaciones en la que los ciberdelincuentes habrían aprovechado una falla para ingresar al entorno y desplegar la puerta trasera, totalmente oculta dentro de programas antivirus legítimos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• APT
• Salt Typhoon
• Earth Estries
• GhostEmperor
• Exploit
• .DLL
• SNAPPYBEE
• Spear Phishing
• SoftEther VPN
• Citrix NetScaler
• Persistencia
• C2