Una campaña de espionaje comprometió a 70 organizaciones en 37 países
Unit 42 y Axios han hablado de una operación de espionaje digital con al menos 70 organizaciones afectadas en 37 países diferentes. No hablamos de "robar cuentas sueltas", un aspecto más común de lo que nos gustaría en un mundo marcado por los crímenes cibernéticos, sino de un aspecto aún más peligroso: el foco son los organismos públicos y sectores sensibles, dos campos en los que un correo filtrado puede hacer mucho daño.
Según su información, el ritmo de ataques encaja con momentos políticos reales, razón por la que no parece que haya ganas de molestar, sino un calendario organizado y preparado. Así, la puerta de entrada llega a través de conceptos clásicos como correos trampa o fallos conocidos sin parchear. Por tanto, más que hablar de magia cibernética, hay que poner el foco sobre la forma en que aprovechan los descuidos clásicos.
Después de entrar, el objetivo principal es moverse por la red y dejar "llaves escondidas" para volver cuando sea necesario, todo ello sin llamar la atención. Como ejemplo, solo entre noviembre y diciembre de 2025 detectaron intentos masivos de ataques contra infraestructura de 155 países. De esta forma, podría decirse que da la impresión que varios grupos están probando cerraduras a escala mundial.
¿Cuál es la clave detrás de todo?
Una de las piezas más importantes sería ShadowGuard, un "programa escondido" para Linux diseñado no solo para ocultarse, sino también para engañar a las herramientas de vigilancia. Además, existe un detalle llamativo: los datos citados por Axios reflejan que no aparecen víctimas en Estados Unidos ni en Reino Unido. Así, parece que los actores están evitando ciertas regiones.
A su vez, la infraestructura también se disfraza. Los servidores alquilados en lugares "normales" cuentan con saltos intermedios para mezclar tráfico malicioso con el ruido de internet. Aquí, una vez más, la moraleja es aburrida, pero real: lo más aconsejable es tener tus equipos actualizados, estar formado para evitar campañas de phishing y tener nociones básicas de seguridad en la red. De lo contrario, podrías caer siendo víctima de uno de los viejos trucos de engaño.
Imagen principal de 3DJuegos
En 3DJuegos | Google confía en un plan de 157.000 millones de euros para su apuesta más ambiciosa
En 3DJuegos | El chip que alimenta tu casa es el punto principal de una compra de 6.350 millones de euros
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario