El equipo de investigación de ESET, descubrió un nuevo actor malicioso alineado a China, al que ha bautizado como GhostRedirector. En junio de 2025, este actor malicioso comprometió al menos 65 servidores Windows, principalmente en Brasil, Perú, Tailandia, Vietnam y Estados Unidos. Cada uno de estos servidores maneja miles de peticiones por lo que el alcance y magnitud de este tipo de amenazas es incalculable.
Las víctimas identificadas se encuentran en diferentes regiones geográficas, la mayoría de los servidores comprometidos ubicados en Estados Unidos parecen haber sido alquilados a empresas con sede en Brasil, Tailandia y Vietnam, donde se encuentran el resto de los servidores comprometidos.
Debido a esto, desde ESET suponen que el interés era atacar a víctimas de América Latina y el sudeste asiático. A su vez, GhostRedirector no parece apuntar a un ámbito concreto, ya que ESET identificó víctimas en múltiples sectores, entre ellos educación, salud, seguros, transporte, tecnología y comercio minorista.
GhostRedirector utilizó dos herramientas personalizadas y hasta ahora desconocidas: un backdoor pasivo en C++ al que ESET bautizó como Rungan, que tiene la capacidad de ejecutar comandos en un servidor comprometido.
Por otro lado, un módulo malicioso de Internet Information Services (IIS) al que denominaron Gamshen, cuyo propósito es proporcionar fraude SEO (Search Engine Optimization) como servicio para manipular los resultados del motor de búsqueda de Google, aumentando el ranking de sitios webs objetivos configurados. El objetivo es promocionar artificialmente varios sitios web de apuestas.
GhostRedirector, según ESET, es probablemente un agente malicioso, desconocido al momento, alineado con China. Esto se basa en que varias muestras de herramientas tienen cadenas chinas codificadas, asimismo en el ataque se utilizó un certificado de firma de código emitido por una empresa china, y en que una de las contraseñas de los usuarios creados por GhostRedirector en el servidor comprometido contiene la palabra huang, que en chino significa amarillo.
Fuente: ESET
