GhostNet (“Red Fantasma“ en inglés; “幽灵网“ en chino simplificado, o YōuLíngWǎng en Pinyin) es el nombre dado en 2009 a una gran operación de espionaje electrónico,[1][2] cuyo origen mayoritario se centraba en la República Popular China.
Era una red que había logrado infiltrarse en al menos 1.295 computadoras en 103 países alrededor del mundo.
Los investigadores concentraron sus esfuerzos en acusaciones del ciberespionaje chino en contra de la comunidad exiliada del Tíbet, que aludían a dónde fue robada la correspondencia electrónica y otros datos de importancia.
Los sistemas comprometidos fueron descubiertos en embajadas de la India, Corea del Sur, Indonesia, Rumanía, Chipre, Malta, Tailandia, Taiwán, Portugal, Alemania y Pakistán.
[6][5][7] Los investigadores creen que han encontrado lo que sería una evidencia de acciones tomadas por oficiales del Gobierno de la República Popular China como respuesta a los resultados obtenidos vía ‘GhostNet’.
Es posible que las autoridades chinas consiguieran las transcripciones del chat a través de estos medios.
El troyano se comunica hacia un servidor central, usualmente ubicado en China, para recibir órdenes.