Notepad++ es una de las aplicaciones más utilizadas del mundo, especialmente por programadores ya que se trata de un programa de código abierto. Recientemente, se reportó que un grupo de hackers de China atacaron la cadena de suministros del proveedor, un ataque de tipo man-in-the-middle.
¿Cuándo sucedió y qué compañías están en la mira?
El ataque tuvo lugar entre junio y diciembre del 2025. Lograron acceder a la infraestructura de actualizaciones, que está alojada en un servidor de terceros con ubicación en Lituania. Desde ahí, se introdujo un software malicioso.
Esta operación fue asociada al grupo Lotus Blossom por la firma de ciberseguridad Rapid7. Se trata de una asociación activa desde aproximadamente el 2009 que ha sido fuertemente vinculada a campañas de espionaje digital en el continente asiático.
¿Cuál era el objetivo?
El ataque no fue a nivel masivo: los objetivos habían sido previamente seleccionados. De acuerdo con investigadores en ciberseguridad, la operación estuvo orientada a objetivos de alto valor, como organismos gubernamentales, infraestructura crítica y entornos técnicos sensibles, coherente con campañas previas del grupo vinculado al ataque. No se trató de robo financiero ni sabotaje, sino de recolección de información y acceso estratégico a largo plazo.