Notepad++ es una de las aplicaciones más utilizadas del mundo, especialmente por programadores ya que se trata de un programa de código abierto. Recientemente, se reportó que un grupo de hackers de China atacaron la cadena de suministros del proveedor, un ataque de tipo man-in-the-middle.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) está siguiendo el caso atentamente, mientras que la embajada china negó que el ataque haya tenido participación estatal.

¿Cuándo sucedió y qué compañías están en la mira?

El ataque tuvo lugar entre junio y diciembre del 2025. Lograron acceder a la infraestructura de actualizaciones, que está alojada en un servidor de terceros con ubicación en Lituania. Desde ahí, se introdujo un software malicioso.

Según se informó, los responsables pudieron mantener el acceso a credenciales de suma importancia incluso después de que el ataque sea detectado y contenido. El malware instalado estaba diseñado para mantener acceso remoto a estos sistemas sin que el usuario tenga alguna señal de la intrusión.

Esta operación fue asociada al grupo Lotus Blossom por la firma de ciberseguridad Rapid7. Se trata de una asociación activa desde aproximadamente el 2009 que ha sido fuertemente vinculada a campañas de espionaje digital en el continente asiático.

¿Cuál era el objetivo?

El ataque no fue a nivel masivo: los objetivos habían sido previamente seleccionados. De acuerdo con investigadores en ciberseguridad, la operación estuvo orientada a objetivos de alto valor, como organismos gubernamentales, infraestructura crítica y entornos técnicos sensibles, coherente con campañas previas del grupo vinculado al ataque. No se trató de robo financiero ni sabotaje, sino de recolección de información y acceso estratégico a largo plazo.