Notepad++ víctima de presunto ciberataque chino

Tecnología
Par Redacción publicado el 6 febrero 2026s en 14h33 CET, modificado el 6 febrero 2026 en 14h33 CET.
Tecnología

Notepad++ / PR-ADN

El popular editor de texto Notepad++ ha sido blanco de una posible ofensiva informática atribuida a actores chinos, según reportes recientes. La situación genera preocupación sobre la seguridad digital y el impacto en usuarios de esta herramienta ampliamente utilizada.

Tl;dr

  • Notepad++ sufrió un grave ataque de ciberseguridad.
  • El grupo atacante estaría vinculado al Estado chino.
  • Se recomienda actualizar a la versión 8.9.1.

Amenaza sin precedentes para Notepad++

La comunidad tecnológica se ha visto sorprendida recientemente por un incidente que pone en entredicho la fortaleza de las cadenas de suministro digitales. El popular editor Notepad++, ampliamente utilizado tanto por profesionales como por aficionados del desarrollo informático, ha sido víctima de un sofisticado ataque a través de su sistema de actualizaciones.

El modus operandi del ataque

A partir de junio de 2025, actores maliciosos lograron comprometer el servicio de alojamiento utilizado por Notepad++. A raíz de esta intrusión, los usuarios eran redirigidos, sin sospecharlo, hacia servidores fraudulentos donde se les ofrecían versiones manipuladas del programa. Instalar estos ejecutables suponía abrir la puerta a potenciales infecciones en sus equipos. El incidente pasó inadvertido durante meses y no fue hasta el 2 de diciembre cuando finalmente fue detectado y neutralizado.

Posible implicación estatal y lagunas técnicas

El propio Don Ho, creador del proyecto, decidió pronunciarse después de semanas de incertidumbre. Tras consultar con distintos especialistas en ciberseguridad, las primeras evidencias apuntan hacia un grupo «probablemente apoyado por el Estado chino». Destacan varios elementos llamativos: el carácter selectivo del ataque, la discreción en el desvío del tráfico y la persistencia con la que se mantuvo la operación. Sin embargo, aún quedan aspectos por esclarecer sobre el método exacto utilizado para interceptar las comunicaciones entre los usuarios y el servidor oficial.

Respuestas y recomendaciones tras la brecha

Ante lo sucedido, el equipo responsable del editor ha optado por reforzar su postura defensiva:

  • Lanzamiento urgente de un parche para subsanar la vulnerabilidad explotada.
  • Migración inmediata a un proveedor de alojamiento más seguro.
  • Sugerencia explícita a todos los usuarios: descargar e instalar manualmente la versión 8.9.1.

Por ahora, resulta difícil determinar cuántos usuarios han sido afectados o evaluar el alcance real del daño causado en los dispositivos comprometidos. Lo ocurrido evidencia la fragilidad inherente incluso en herramientas consolidadas dentro del ecosistema del software libre y subraya la importancia —quizás nunca suficiente— de mantener actualizados tanto nuestros programas como nuestras prácticas defensivas frente a amenazas cada vez más complejas.