domingo 19 de julio 2026
Internacional

Grupo ruso de ciberespionaje infiltró redes de países de la OTAN y empresas tecnológicas clave

Grupo ruso de ciberespionaje infiltró redes de países de la OTAN y empresas tecnológicas clave
Por Sala de redacción
mayo 29, 2025 - 23:44

Laundry Bear intensifica sus ataques digitales contra gobiernos occidentales y sectores estratégicos con apoyo estatal ruso

Un grupo de ciberespionaje respaldado por el Estado ruso, conocido como Laundry Bear, logró infiltrarse en redes informáticas de países miembros de la OTAN y empresas tecnológicas en Europa y América del Norte. La alerta fue emitida por los servicios de inteligencia de los Países Bajos, AIVD y MIVD, quienes señalaron que esta organización representa una amenaza cibernética significativa a nivel global.

El grupo, también identificado por Microsoft como Void Blizzard, ha perfeccionado técnicas como el uso de dominios falsificados y campañas dirigidas de spear-phishing. Desde abril de 2024, intensificó sus operaciones contra organismos gubernamentales, fuerzas de seguridad y sectores estratégicos, incluyendo defensa, tecnología espacial y empresas sujetas a sanciones por parte de Occidente debido al conflicto en Ucrania.

La primera aparición documentada de Laundry Bear se produjo tras un intento de robo de credenciales a la policía neerlandesa en septiembre de 2024. Más adelante, se descubrió que los ciberatacantes habían logrado acceder a compañías aeroespaciales y tecnológicas con información sensible para Rusia.

Microsoft informó que en octubre de 2024, el grupo comprometió cuentas de usuarios en organizaciones ucranianas del sector aeronáutico, previamente atacadas por Seashell Blizzard (conocido también como Sandworm). Desde entonces, se ha mantenido un patrón de ataques regulares contra instituciones públicas y privadas en Europa y Estados Unidos, incluyendo áreas como salud, educación, transporte, medios de comunicación y ONG.

En una carta al Parlamento neerlandés, los servicios de inteligencia señalaron que Laundry Bear operó de manera encubierta hasta su detección. Su objetivo principal ha sido recopilar información sobre la adquisición de equipamiento militar y los envíos de armas hacia Ucrania.

Aunque no se han registrado acciones destructivas, las tácticas del grupo apuntan al espionaje y la recolección masiva de datos. En abril de 2025, se detectaron nuevas campañas de suplantación de identidad enviadas a más de 20 organizaciones no gubernamentales, haciéndose pasar por convocatorias a la European Defense and Security Summit. Estos correos incluían archivos PDF maliciosos con códigos QR que redirigían a dominios falsos, como micsrosoftonline.com, diseñados para capturar credenciales de inicio de sesión.

Los atacantes usaron herramientas como Evilginx para interceptar datos sensibles y aprovecharon plataformas legítimas como Exchange Online y Microsoft Graph para automatizar la extracción de correos electrónicos y archivos en la nube. También accedieron a conversaciones en Microsoft Teams y utilizaron AzureHound para mapear configuraciones internas de las organizaciones comprometidas.

A pesar de las similitudes con grupos como APT28 (también conocido como Fancy Bear), tanto Microsoft como las agencias neerlandesas sostienen que Laundry Bear es una entidad separada, con un enfoque operativo propio.

Recientemente, 21 agencias gubernamentales de países como EE.UU., Reino Unido, Canadá, Alemania, Francia y otros, advirtieron sobre una campaña activa de Fancy Bear enfocada en infraestructura crítica ucraniana, especialmente en pasos fronterizos.

Según informes de Reuters y The Moscow Times, las operaciones de Laundry Bear han estado en marcha al menos desde 2024, enfocándose en recopilar inteligencia sobre la producción y suministro de armas y tecnología militar en Occidente, en el contexto del conflicto con Ucrania.


Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.