Redazione RHC : 30 agosto 2025 15:58
Una compleja campaña de infiltración, orquestada por el conocido grupo de hackers APT29, vinculado a los servicios de inteligencia rusos, fue neutralizada por el equipo de ciberseguridad de Amazon. Esta última campaña marca un cambio táctico significativo con respecto a operaciones anteriores, lo que demuestra la capacidad del grupo para evolucionar bajo la presión de los defensores de la ciberseguridad.
A diferencia de la campaña de octubre de 2024, que se basó en la suplantación del dominio de AWS para distribuir archivos maliciosos del Protocolo de Escritorio Remoto (RPP), el nuevo enfoque de APT29 implicó comprometer sitios web legítimos e inyectar código JavaScript ofuscado. APT29 creó páginas de verificación de Cloudflare falsas y convincentes en dominios como findcloudflare[.]com, diseñadas para engañar a los usuarios para que autorizaran dispositivos controlados por el atacante a través del flujo de trabajo de autenticación de Microsoft.
La operación de agosto de 2025 representa el último capítulo de una guerra cibernética en curso entre gigantes tecnológicos y actores de amenazas estatales que buscan infiltrarse en redes globales y obtener credenciales confidenciales. La unidad cibernética rusa, también conocida como Midnight Blizzard, ha demostrado una notable adaptabilidad en sus metodologías de ataque a lo largo de 2024 y 2025.
Criticamente, Amazon confirmó que ningún sistema de AWS se vio comprometido durante la operación y que no hubo un impacto directo en los servicios ni la infraestructura de AWS. Los atacantes redirigieron estratégicamente solo al 10% de los visitantes del sitio web para evitar ser detectados, lo que demuestra un enfoque calculado para maximizar el impacto y minimizar la exposición.
Un grupo de expertos en amenazas de Amazon se enteró de la operación mediante un análisis avanzado diseñado para identificar los patrones únicos de infraestructura de APT29. La investigación descubrió que los operadores rusos habían logrado socavar la integridad de numerosos sitios web legítimos, utilizándolos como herramientas insospechadas para sus actividades de espionaje.
La continua batalla entre ambos bandos ha puesto de relieve la tenacidad de las operaciones digitales respaldadas por el gobierno y la importancia de la supervisión constante por parte de especialistas en ciberseguridad.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
