Volver al Hub

Budworm APT y filtración de Space-Eyes: Doble amenaza a la seguridad nacional de EE.UU.

Imagen generada por IA para: Budworm APT y filtración de Space-Eyes: Doble amenaza a la seguridad nacional de EE.UU.

Campañias de espionaje atacan sectores críticos de EE.UU.

Dos operaciones de ciberespionaje de alto perfil han surgido simultáneamente, representando riesgos significativos para infraestructuras de seguridad nacional estadounidenses. Evidencia forense sugiere esfuerzos coordinados para exfiltrar datos sensibles de entidades de defensa y aeroespaciales.

Filtración de Space-Eyes: Reclamos de IntelBroker

El hacker conocido como IntelBroker presuntamente comprometió Space-Eyes, entidad crítica que maneja datos de seguridad nacional relacionados con el espacio. Aunque la verificación del alcance total sigue en curso, reportes iniciales indican exposición de:

  • Especificaciones de sistemas de imágenes satelitales
  • Protocolos de comunicación de estaciones terrestres
  • Documentación clasificada de proyectos aeroespaciales

Este incidente sigue un patrón de ataques crecientes a infraestructura espacial, con eventos previos vinculados a actores patrocinados por estados que buscan ventaja estratégica en sistemas orbitales.

Resurgimiento de Budworm APT

En paralelo, el grupo APT Budworm (APT27), vinculado a China, ha lanzado nuevos ataques tras 6 meses de inactividad. Su arsenal actualizado incluye:

  • Variantes personalizadas del backdoor PlugX
  • Nuevas técnicas de DLL sideloading explotando software legítimo
  • Cargas útiles multi-etapa que evitan detección basada en firmas

Los blancos incluyen contratistas de defensa y organizaciones de investigación gubernamentales, con incidentes confirmados que involucran:

  • Robo de credenciales mediante señuelos de phishing que imitan portales de adquisiciones militares
  • Movimiento lateral a través de gateways VPN comprometidos
  • Almacenamiento temporal de datos en contenedores encriptados antes de la exfiltración

Análisis Técnico

Ambas campañas demuestran:

  1. Tácticas 'living-off-the-land': Uso intensivo de herramientas administrativas legítimas (PsExec, Cobalt Strike)
  2. Abuso de APIs: Manipulación de APIs de servicios cloud para exfiltración
  3. Evasión por husos horarios: Operaciones programadas en horarios no laborales de EE.UU.

Recomendaciones de Mitigación

  • Implementar MFA basado en hardware para cuentas privilegiadas
  • Realizar ejercicios purple team enfocados en detección de movimiento lateral
  • Desplegar herramientas de análisis de memoria para identificar malware sin archivos
  • Restringir tráfico saliente a puertos inusuales usados recientemente (notablemente TCP 447, 8443)

Estos incidentes resaltan la necesidad de mejorar el intercambio de inteligencia de amenazas entre sectores aeroespaciales y de defensa, particularmente respecto a vulnerabilidades en cadenas de suministro.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 25/06/2025

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.