Madrid, 21 de octubre de 2025 Trend Micro, líder mundial en ciberseguridad, ha publicado un nuevo informe que pone de manifiesto una transformación profunda en las tácticas del ciberespionaje internacional, con un modelo de colaboración entre grupos de amenazas persistentes avanzadas (APT) alineados con China.
El estudio describe cómo estos grupos están pasando de operar de forma independiente a actuar como una red coordinada, compartiendo acceso directo a infraestructuras comprometidas y herramientas avanzadas de ataque.
Esta evolución, denominada por los investigadores como "Premier Pass", supone un salto cualitativo en la sofisticación y velocidad de las operaciones de espionaje digital. Y, demuestra una cooperación intencionada y de alto nivel, con actividades contra servicios de telecomunicaciones, retail y gubernamentales en los estados de la OTAN y zonas de Asia y América Latina.
"Los líderes empresariales deben comprender que el panorama de amenazas ya no se limita a grupos aislados", señala Daniel Lunghi, investigador senior de amenazas en Trend Micro. "Estamos observando un cambio hacia un ecosistema en red de alianzas de espionaje, en el que el acceso y la inteligencia se comercializan como servicios. Esto dificulta la atribución, agiliza los ataques y aumenta considerablemente los riesgos para las organizaciones globales".
Entre las conclusiones, se evidencia un cambio en el panorama del ciberespionaje vinculado al Gigante Asiático. Aunque históricamente los grupos Earth Estries y Earth Naga operaban de manera independiente, con técnicas y procedimientos diferentes, las recientes operaciones y el acceso compartido apuntan a un nuevo escenario de colaboración entre grupos APT.
Además, estas campañas de espionaje colaborativo complican la detección, la respuesta y la evaluación de riesgos, creando puntos ciegos incluso para las empresas bien preparadas. Este giro estratégico marca el inicio de una etapa más sofisticada y coordinada, en la que las alianzas entre actores de amenazas amplían su alcance y complejidad. Por ello, ante este contexto, la defensa no puede limitarse al análisis aislado de cada grupo, sino que debe adaptarse a un ecosistema de amenazas interconectado, capaz de dificultar la atribución y aumentar la presión sobre las capacidades defensivas tradicionales.
"Las organizaciones deben reforzar la visibilidad en todas sus redes, supervisar estrictamente los dispositivos periféricos y adoptar la inteligencia proactiva sobre amenazas como elemento central de sus estrategias de resiliencia empresarial", apunta Lunghi.
