LONGLEASH: El nuevo hack que expande la red de espionaje china
El grupo UAT-7810 utiliza el malware LONGLEASH para comprometer routers Ruckus y fortalecer su red de nodos de ataque a nivel global.

La evolución del espionaje digital: El malware LONGLEASH
El panorama de la seguridad informática internacional se enfrenta a una nueva amenaza. Investigaciones recientes han identificado a un grupo de actores de amenazas vinculado a China, rastreado como UAT-7810, el cual ha desarrollado una sofisticada pieza de malware bautizada como LONGLEASH. Este software malicioso tiene un objetivo claro: expandir la capacidad operativa de su red de Operational Relay Box (ORB).
El modus operandi: Aprovechando dispositivos desactualizados
La estrategia del grupo se centra en la explotación de dispositivos de red conectados a Internet. En particular, los atacantes han puesto su foco en routers Ruckus, aprovechando cualquier vulnerabilidad que no haya sido corregida mediante parches de seguridad. Al comprometer estos equipos, los atacantes no solo obtienen acceso a la red local, sino que los convierten en nodos para su infraestructura de mando y control.
"El uso de dispositivos perimetrales como relés permite a los atacantes ocultar su origen real, complicando significativamente el rastreo forense por parte de las agencias de ciberseguridad", señalan expertos en la materia.
Un riesgo latente en la infraestructura crítica
Este tipo de ataques nos recuerda que la seguridad de una red depende de su eslabón más débil. Al igual que vimos en el caso de Hack contra universidades: La vulnerabilidad que expone correos sensibles, los dispositivos de red suelen ser los grandes olvidados en los planes de mantenimiento. A diferencia de un ataque de ransomware, donde el objetivo es la extorsión financiera inmediata, la red ORB de UAT-7810 busca persistencia y sigilo para actividades de espionaje a largo plazo.
Cómo protegerse ante estas amenazas
Para mitigar el riesgo de ser utilizados como nodos en una red maliciosa, es imperativo seguir estas recomendaciones:
- Actualización constante: Aplicar parches de seguridad de manera inmediata en cuanto el fabricante los publique.
- Segmentación de red: Aislar los dispositivos de infraestructura crítica de las redes de usuario final.
- Monitoreo de tráfico: Implementar sistemas de detección de intrusos que identifiquen patrones de comunicación anómalos hacia servidores externos.
En conclusión, el desarrollo de LONGLEASH subraya la profesionalización de los grupos de ciberespionaje. La seguridad no es un estado estático, sino un proceso continuo de vigilancia y actualización ante un entorno digital donde cualquier dispositivo desprotegido es una puerta abierta para actores malintencionados.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...