Redazione RHC : 30 agosto 2025 15:58
Una compleja campaña de infiltración, orquestada por el conocido grupo de hackers APT29, vinculado a los servicios de inteligencia rusos, fue neutralizada por el equipo de ciberseguridad de Amazon. Esta última campaña marca un cambio táctico significativo con respecto a operaciones anteriores, lo que demuestra la capacidad del grupo para evolucionar bajo la presión de los defensores de la ciberseguridad.
A diferencia de la campaña de octubre de 2024, que se basó en la suplantación del dominio de AWS para distribuir archivos maliciosos del Protocolo de Escritorio Remoto (RPP), el nuevo enfoque de APT29 implicó comprometer sitios web legítimos e inyectar código JavaScript ofuscado. APT29 creó páginas de verificación de Cloudflare falsas y convincentes en dominios como findcloudflare[.]com, diseñadas para engañar a los usuarios para que autorizaran dispositivos controlados por el atacante a través del flujo de trabajo de autenticación de Microsoft.
La operación de agosto de 2025 representa el último capítulo de una guerra cibernética en curso entre gigantes tecnológicos y actores de amenazas estatales que buscan infiltrarse en redes globales y obtener credenciales confidenciales. La unidad cibernética rusa, también conocida como Midnight Blizzard, ha demostrado una notable adaptabilidad en sus metodologías de ataque a lo largo de 2024 y 2025.
Criticamente, Amazon confirmó que ningún sistema de AWS se vio comprometido durante la operación y que no hubo un impacto directo en los servicios ni la infraestructura de AWS. Los atacantes redirigieron estratégicamente solo al 10% de los visitantes del sitio web para evitar ser detectados, lo que demuestra un enfoque calculado para maximizar el impacto y minimizar la exposición.
Un grupo de expertos en amenazas de Amazon se enteró de la operación mediante un análisis avanzado diseñado para identificar los patrones únicos de infraestructura de APT29. La investigación descubrió que los operadores rusos habían logrado socavar la integridad de numerosos sitios web legítimos, utilizándolos como herramientas insospechadas para sus actividades de espionaje.
La continua batalla entre ambos bandos ha puesto de relieve la tenacidad de las operaciones digitales respaldadas por el gobierno y la importancia de la supervisión constante por parte de especialistas en ciberseguridad.
RedazioneEn septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberse...
Reuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
