Hackers patrocinados por el gobierno chino consiguen redirigir el tráfico del servidor de actualizaciones de Notepad++

El conocido editor de texto avanzado Notepad++ ha sido víctima de un ciberataque dirigido por hackers patrocinados por el gobierno chino, comprometiendo la seguridad e información del sistema de actualización de la aplicación.

Así lo ha notificado la empresa de hosting que utilizaban anteriormente los desarrolladores de la aplicación

Un grupo de hackers apoyado por el gobierno chino consiguió interceptar y redirigir el tráfico de descarga de la aplicación en usuarios específicos

El ataque de tipo "man in the middle" comprometió la red de la web oficial de Notepad++ entre junio del 2025 y diciembre del 2025, haciendo que los hackers chinos pudieran redirigir el tráfico de actualizaciones de usuarios específicos del programa.

Por tanto, el ataque no supone un hackeo del propio Notepad+, sino una brecha de seguridad en los servidores de hosting del proveedor que utilizaban para gestionar las descargas y las actualizaciones. Los usuarios afectados recibieron una actualización falsa con contenido malicioso.

Desde Notepad++ aseguran que los atacantes dejaron de tener acceso al servidor desde el día 2 de septiembre de 2025, pero sí que podrían haber sido capaces de redirigir el tráfico hasta el 2 de diciembre de 2025 al mantener las credenciales de acceso a servicios internos. No obstante, parece que el ataque cesó el 10 de noviembre.

Los desarrolladores del programa han realizado varias correcciones críticas en el sistema de actualización para verificar que no ocurren nuevos ataques de interceptación similares. En cualquier caso, recomiendan a los usuarios que actualicen manualmente a la última versión del software, que a fecha de redacción es la v8.9.1, para asegurarse de tener el sistema de actualización automática corregido.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!