← Radar
The Hacker News Seguridad

Los servidores web corporativos se consolidan como objetivo de espionaje de largo plazo — un nuevo grupo instala acceso permanente para extraer información gradualmente

El grupo OP-512, vinculado a China con alta confianza, ataca servidores web Microsoft IIS para instalar herramientas propias de control persistente. No buscan acceso rápido — buscan quedarse. El patrón es espionaje de largo plazo: entrar sin ser detectado, extraer información gradualmente, mantenerse invisible. El supuesto que se rompe: que los servidores internos solo son objetivos si contienen datos clasificados. Para un actor de espionaje, la información operativa de una empresa mediana puede tener tanto valor como cualquier archivo gubernamental.
5 de junio de 2026

La señal

Investigadores de seguridad documentaron un nuevo grupo de espionaje, identificado como OP-512 y vinculado a China con alta confianza, que ataca servidores web Microsoft IIS para instalar un conjunto propio de herramientas de control persistente. El objetivo no es el acceso inmediato — es quedarse sin ser detectado y extraer información de forma gradual.

El supuesto que se rompe

Que los servidores internos de una organización solo son objetivos de espionaje si contienen información gubernamental o clasificada. Para un actor de inteligencia, la información operativa de una empresa mediana — contratos, clientes, estrategia, proveedores — puede tener tanto valor como cualquier archivo de Estado.

Qué observar

Organizaciones que alojan aplicaciones internas o portales de clientes en servidores Windows deberían preguntar si tienen mecanismos para detectar actividad inusual en esos servidores — no solo para bloquear intentos de acceso, sino para notar cuando algo ya entró. La diferencia entre un incidente contenido y uno que dura meses está en cuánto tiempo tarda la organización en darse cuenta.

Leer fuente original →