Connect with us

INTERNACIONAL

Un grupo de ciberespionaje apoyado por Rusia logró acceso a redes de países de la OTAN y empresas de tecnología occidentales

Published

5 meses ago

on


A general view shows the headquarters of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation, formerly known as the Main Intelligence Directorate (GRU), in Moscow, Russia October 4, 2018. REUTERS/Stringer/File Photo

El grupo de ciberespionaje apodado Laundry Bear ha perfeccionado técnicas de ataque como el uso de dominios falsificados y campañas de spear-phishing para infiltrarse en organizaciones clave de Europa y Norteamérica, según reportó The Register. Esta agrupación, también identificada por Microsoft como Void Blizzard, ha intensificado sus operaciones desde abril de 2024, enfocándose en entidades gubernamentales, fuerzas policiales, empresas tecnológicas occidentales y sectores estratégicos de interés para el gobierno ruso. Las agencias de inteligencia de los Países Bajos, la AIVD y la MIVD, confirmaron que el grupo actúa con respaldo estatal ruso y representa una amenaza internacional significativa.

De acuerdo con The Register, la primera detección de Laundry Bear ocurrió durante una investigación sobre un ataque de robo de credenciales dirigido a la policía neerlandesa en septiembre de 2024. Las autoridades neerlandesas detallaron que, ese mismo año, los ciberespías rusos lograron infiltrarse en empresas de defensa, aeroespacial y tecnología espacial, así como en compañías que desarrollan tecnologías avanzadas restringidas para Rusia debido a las sanciones impuestas por países occidentales tras la invasión a Ucrania.

Advertisement

Por su parte, Microsoft Threat Intelligence informó que en octubre de 2024, el grupo accedió a cuentas de usuarios de organizaciones ucranianas del sector aeronáutico. Esta entidad ya había sido blanco de ataques previos por parte de Seashell Blizzard (también conocido como Sandworm), otro grupo vinculado a la inteligencia rusa, en 2022. Según el informe de Microsoft, Laundry Bear ha intentado comprometer de manera regular a organismos gubernamentales y fuerzas del orden en Europa y América del Norte, además de atacar sectores como telecomunicaciones, defensa, salud, educación, tecnología de la información, transporte, medios de comunicación y organizaciones no gubernamentales.

La agencia de noticias Reuters consignó que los ataques contra instituciones neerlandesas forman parte de una amenaza cibernética internacional más amplia. En una carta conjunta al parlamento, la AIVD y la MIVD subrayaron que el grupo operó de manera encubierta hasta su descubrimiento en septiembre de 2024, cuando accedió a información confidencial de funcionarios policiales de los Países Bajos. El objetivo principal de estos ataques ha sido obtener información sobre la adquisición y producción de equipamiento militar por parte de gobiernos occidentales y sobre los envíos de armas a Ucrania.

The Register detalló que, hasta la fecha, Laundry Bear solo ha ejecutado ataques cibernéticos no destructivos, orientados principalmente al espionaje. El grupo suele emplear credenciales robadas obtenidas en ecosistemas de malware de robo de información y, una vez dentro de las organizaciones víctimas, recopila grandes volúmenes de correos electrónicos y archivos. En abril de 2025, Microsoft Threat Intelligence Center observó que Void Blizzard amplió su repertorio con campañas de spear-phishing dirigidas al robo de credenciales, enfocándose en más de 20 organizaciones no gubernamentales en Europa y Estados Unidos.

Advertisement
El pdf con el que
El pdf con el que hicieron spear-phishing

Durante estas campañas, los atacantes se hicieron pasar por organizadores de la European Defense and Security Summit, enviando correos electrónicos con archivos PDF maliciosos que contenían un código QR. Al escanearlo, las víctimas eran redirigidas a una infraestructura controlada por Void Blizzard en el dominio falsificado micsrosoftonline.com, que simulaba la página de inicio de sesión de Microsoft. El montaje utilizaba la herramienta de código abierto Evilginx para interceptar nombres de usuario, contraseñas y cookies de sesión cuando los usuarios intentaban “registrarse” en el falso evento.

El uso de dominios falsificados, conocido como typosquatting, representa una táctica novedosa para el grupo, lo que indica una evolución hacia operaciones más dirigidas y un aumento del riesgo para sectores críticos, según advirtió Microsoft. Una vez obtenida la entrada inicial, los atacantes explotan interfaces legítimas de la nube, como Exchange Online y Microsoft Graph, para acceder a buzones de correo, incluidos los compartidos, y archivos alojados en la nube, automatizando la recolección masiva de datos.

La invitación para participar
La invitación para participar de la European Defense and Security Summit

Microsoft también observó que, en algunos casos, los atacantes accedieron a conversaciones y mensajes de Microsoft Teams a través de la aplicación web, y utilizaron la herramienta pública AzureHound para mapear la configuración de Microsoft Entra ID de las organizaciones comprometidas, obteniendo información sobre usuarios, roles, grupos, aplicaciones y dispositivos.

Aunque muchas de estas tácticas son comunes entre los grupos de espionaje y ofensiva cibernética del gobierno ruso, tanto Microsoft como los servicios de inteligencia neerlandeses sostienen que Laundry Bear constituye una agrupación distinta. Según el aviso conjunto de la AIVD y la MIVD, las operaciones de Laundry Bear presentan similitudes con el modus operandi de APT28 (también conocido como Fancy Bear), otro grupo vinculado al GRU ruso, que desde 2022 ha atacado a proveedores logísticos, empresas tecnológicas y organismos gubernamentales de países occidentales y de la OTAN que brindan asistencia a Ucrania.

En las últimas semanas, 21 agencias gubernamentales de países como Estados Unidos, Reino Unido, Canadá, Alemania, Francia, República Checa, Polonia, Austria, Dinamarca y Países Bajos alertaron sobre una campaña en curso de Fancy Bear dirigida a servidores de correo electrónico y cámaras conectadas a internet en pasos fronterizos ucranianos, con el objetivo de rastrear envíos de ayuda.

Advertisement
La página falsa de inicio
La página falsa de inicio de sesión de Microsoft

A pesar de la coincidencia en la selección de objetivos y el uso de técnicas como los ataques de password spraying, los servicios neerlandeses enfatizaron que Laundry Bear y APT28 son actores diferentes. The Moscow Times también reportó que la investigación de las agencias neerlandesas reveló que Laundry Bear ha estado detrás de operaciones cibernéticas contra gobiernos occidentales y otras instituciones desde al menos 2024.

El análisis de las agencias de inteligencia neerlandesas, citado por Reuters y The Moscow Times, concluyó que los ciberataques contra instituciones de los Países Bajos forman parte de una amenaza internacional más amplia, con el objetivo de obtener información estratégica sobre la producción y suministro de equipamiento militar occidental y la entrega de armas a Ucrania.

Advertisement
Related Topics:
Advertisement

INTERNACIONAL

Australian prime minister’s plane makes emergency landing in St Louis after leaving Washington

Published

46 minutos ago

on

22/10/2025

By


NEWYou can now listen to Fox News articles!

The plane carrying Australian Prime Minister Anthony Albanese had to make an emergency landing Tuesday night after leaving Washington, D.C.

Advertisement

The aircraft, a Royal Australian Air Force KC-30A, diverted and landed safely at the St. Louis Lambert International Airport in Missouri, an Australian Defence spokesperson confirmed to Fox News.

«Our highest priority is providing support to the injured member and request that their privacy be respected,» a statement said.

Officials told local FOX 2 that a crew member was struck in the head by luggage, and it was believed to have fallen from an overhead bin.

Advertisement

TRUMP THREATENS ‘MASSIVE’ CHINA TARIFFS, SEES ‘NO REASON’ TO MEET WITH XI 

President Donald Trump, right, shakes the hand of Australian Prime Minister Anthony Albanese during a meeting in the Cabinet Room of the White House, Monday, October 20, 2025, in Washington, D.C. (Evan Vucci)

That crew member reportedly suffered a concussion and was taken to the hospital.

Advertisement

Albanese’s plane had left Joint Base Andrews at 5:15 p.m., FOX 2 reported, and the emergency landing happened around 7:45 p.m.

President Donald Trump and Albanese signed a critical minerals deal at the White House on Monday as the U.S. had been eyeing the continent’s rich rare-earth resources. This, at a time when China is imposing tougher rules on exporting its own critical minerals abroad.

TRUMP ADMIN SLAMS CHINA’S ‘GLOBAL POWER GRAB’ ON RARE EARTHS, THREATENS TRIPLE-DIGIT TARIFFS

Advertisement
Australian Prime Minister Anthony Albanese during a presser

Australian Prime Minister Anthony Albanese gestures during a press conference in Sydney, Australia, Dec. 12, 2024. (Mark Baker, File)

The two leaders described the agreement as an $8.5 billion deal between the allies. Trump said it had been negotiated over several months.

«In about a year from now we’ll have so much critical mineral and rare earth that you won’t know what to do with them,» said Trump, boasting about the deal. «They’ll be worth $2.»

Xenotime rare earth elements ore held in hand, blue protective glove. Black background.

Xenotime is a rare earth element that can be found in Australia. (Getty Images )

CLICK HERE TO DOWNLOAD THE FOX NEWS APP

Advertisement

Albanese added that the agreement takes the U.S.-Australia relationship «to the next level.»

The Associated Press contributed to this report.



st louis,australia,politics,washington dc,foreign affairs,white house,missouri

Advertisement
Continue Reading

INTERNACIONAL

Rodeado de enemigos y criminales, Nicolás Sarkozy lleva a prisión a sus custodios presidenciales

Published

1 hora ago

on

22/10/2025

By


El ex presidente conservador Nicolas Sarkozy no está solo en la prisión para personas vulnerables para cumplir su condena de cinco años por el financiamiento libio de su campaña presidencial. Para la sorpresa de los agentes penitenciarios, dos policías del servicio de protección VIP a las personalidades de la República hacen guardias veinticuatro horas sobre veinticuatro y lo protegen.

También dos secretarias están en su oficina de la calle Miromesnil, que se ocupan de su correo porque él regresará en el 2026 nuevamente allí, y un cocinero, a su disposición, ha sido reenviado al Ministerio del Interior en las actuales circunstancias. El presidente debe comer la comida de la prisión. Pero las demás son las prerrogativas que tiene un jefe de Estado francés en la República.

Advertisement

Video

Así se dirigía a la prisión el expresidente francés Nicolás Sarkozy

Un presidente amenazado por islamistas

Debido a las amenazas específicas que enfrenta y en una prisión donde hay islamistas que han organizado atentados, el expresidente de la República se beneficia de protección personal durante su encarcelamiento. Esta presencia ha sido denunciada por un sindicato de guardias penitenciarios este miércoles.

Advertisement

En el lenguaje policial, esto se conoce como «continuidad del servicio». Fue al más alto nivel donde se debatió. Se decidió hace tres semanas la presencia permanente de agentes del servicio de protección VIP con Nicolas Sarkozy dentro de la prisión de La Santé.

Video

Macron llama a la calma mientras se intensifica el debate público sobre el encarcelamiento de Sarkozy

«Esto se hizo a la luz de las amenazas que enfrenta el expresidente de la República, quien ha estado bajo la protección directa del Ministerio del Interior durante diez años», dijo una fuente cercana al caso. «Estos son los mismos funcionarios y agentes que continúan garantizando su seguridad en prisión, como lo hicieron fuera».

Advertisement

«Es su trabajo proteger a las personalidades importantes en Francia y en el extranjero en las situaciones más insólitas«, continuó.

Sin embargo, dentro del centro de detención preventiva, estos agentes no deciden nada: ni movimientos, ni aperturas de puertas, ni horarios, y no tienen llaves. Su función: acompañar los movimientos del expresidente tras los guardias y permanecer frente a las puertas de las habitaciones donde se encuentra recluido.

Nicolas Sarkozy deja su casa para entrar en prisión. Foto: Reuters

Si bien se les ha puesto a su disposición una celda contigua a la de Nicolas Sarkozy, estos profesionales de la protección —cuatro en totalno duermen en prisión. Siempre en parejas y armados, según lo exige su política laboral, se turnan cada doce horas. Se ubican permanentemente frente a la celda del expresidente o a sus lugares de trabajo, manteniéndolo a salvo en caso de ataque.

Advertisement

Sin teléfonos celulares

Sin embargo, la administración penitenciaria se opuso a que conservaran sus teléfonos móviles; las pantallas están bloqueadas en la cárcel para evitar delitos, especialmente de los narcotraficantes y los extorsionadores.

Por lo tanto, tienen acceso a la red interna de la prisión, similar a la de la policía. Su función es proteger al expresidente de la República en caso de disturbios, atentados o ataques terroristas. En esta misma unidad de aislamiento de La Santé se encuentran islamistas conocidos, que están siendo procesados por complots y ataques terroristas.

Advertisement

Se descartó a las fuerzas especiales

Se planteó la cuestión de si los Equipos Regionales de Intervención y Seguridad (ERIS), las fuerzas especiales de la prisión, debían garantizar la seguridad personal de Nicolas Sarkozy. Sin embargo, se consideró preferible dejar esta tarea en manos de estos oficiales, quienes practican este ejercicio a diario.

«El personal de ERIS tiene experiencia en la gestión de incidentes graves y la seguridad de instituciones, no necesariamente en brindar protección cercana a un presidente de la República. Este caso en particular solo ocurre una vez cada siglo», recuerda un alto funcionario de prisiones.

Advertisement

El personal de ERIS no es lo suficientemente numeroso como para dedicar hombres a esta misión durante toda su detención, a pesar de que deben estar disponibles en caso de disturbios o atentados.

El miércoles por la mañana, realizaron registros especiales en la prisión de La Santé, siempre con el objetivo de garantizar la máxima seguridad en el centro, ante la presencia del expresidente.

Los guardias carcelarios furiosos

Advertisement

Sin embargo, el sindicato de guardias penitenciarios UFAP-UNSA no ve con buenos ojos esta intrusión policial en el recinto penitenciario.

El miércoles por la mañana en RTL, su representante, Wilfried Fonck, se mostró indignado con la decisión del Ministerio del Interior.

«Es una bofetada para el personal penitenciario. Si enviamos guardaespaldas a una penitenciaría para garantizar la seguridad de un expresidente de la República, es porque, de alguna manera, no sabemos cómo hacerlo”, dijo.

Advertisement

«¡Cuando veo a un director de la administración penitenciaria declarar que esto ayudará a garantizar la seguridad y el buen orden del centro! En mis 25 años de carrera, nunca había visto algo así. Nos dicen que el personal penitenciario no sabe trabajar. El encarcelamiento de Nicolas Sarkozy ha eclipsado los principales problemas que enfrenta un sistema penitenciario al borde del colapso, en términos de hacinamiento carcelario y condiciones laborales del personal», dijo.

Piden su libertad

Los abogados de Sarkozy ya presentaron su pedido de libertad. Está en debate la ejecución preventiva de la pena, que significa que debe empezar a cumplir la sentencia cuando el tribunal de apelación no ha ratificado la condena. Consideran «un exceso» haber puesto preso a un expresidente, que no se va a fugar ni es un riesgo.

Advertisement

La defensa del expresidente presentó un recurso formal de doce páginas, inmediatamente después de su encarcelamiento.

Sus dos abogados, Christophe Ingrain y Jean-Michel Darrois, quienes lo acompañaron hasta la entrada del centro de detención de La Santé, presentaron su recurso.

«Es, en realidad, una situación kafkiana», explica el abogado Ingrain, «porque los criterios que justificaron el encarcelamiento en el momento en que se dictó la sentencia, a saber, el orden público y la gravedad de los hechos, ya no se aplican en el momento mismo de su encarcelamiento, y, en cambio, se aplican los criterios de prisión preventiva simplemente porque ha apelado», explicó.

Advertisement

Esta prisión preventiva se rige por un solo artículo del Código de Procedimiento Penal (el artículo 144), y es con cada uno de sus párrafos, de manera extremadamente formal, que los abogados del expresidente de la República confrontan la realidad jurídica de su cliente.

«En primer lugar, eliminemos el riesgo de fuga. Este riesgo de fuga es aún menos probable dado que ha estado bajo protección policial permanente durante más de diez años debido a las amenazas que pesaban sobre él», explicaron.

El riesgo de reincidencia también se ha eliminado, ya que, por definición, sus abogados creen que no los cometió. Por eso han apelado. Además, hay pocas posibilidades de que el ciudadano Sarkozy se presente a la reelección.

Advertisement

¿La destrucción de «pruebas o pistas materiales necesarias para establecer la verdad»? «No las hay, y ese es el problema«, señalan sus abogados.

¿La prevención de «consultas fraudulentas entre la persona investigada y sus coautores o cómplices»? Resulta que Nicolas Sarkozy ha cumplido estrictamente con su revisión judicial y ni siquiera ha visto a su amigo de la infancia, Brice Hortefeux, en los últimos diez años. ¿Por qué cambiaría eso?, pregunta su defensa.

El tribunal de apelaciones tiene hasta dos meses para decidir si el presidente Nicolas Sarkozy sigue o no preso en la cárcel de La Santé. Probablemente la liberación de Sarkozy sea antes de esa fecha.

Advertisement
Continue Reading

INTERNACIONAL

Trump suggests DOJ owes him money for past cases

Published

1 hora ago

on

22/10/2025

By


NEWYou can now listen to Fox News articles!

President Donald Trump suggested on Tuesday that the Department of Justice (DOJ) owes him money for past prosecutions against him. 

Advertisement

In the Oval Office, a reporter asked Trump if he was seeking compensation from the DOJ over past federal investigations into him and, if so, how much he was seeking. 

«Well, I guess they probably owe me a lot of money for that,» Trump said in response. «No, I get no salary. I gave up my salary. It’s a good salary. Not as much as these guys make, but that’s OK. It’s a lot of money, and I don’t, as you know, I didn’t take it in the first four years. I didn’t take it these four years either.»

«But as far as all of the litigation, everything that’s been involved, yeah, they probably owe me a lot of money,» the president added. «But if I get money from our country, I’ll do something nice with it. Like, give it to charity or give it to the White House while we restore the White House, and we’re doing a great job with the White House, as you know, the ballroom is under construction.» 

Advertisement

TRUMP ADMIN AGENCIES COORDINATING TO EXPOSE BIDEN ADMIN’S ‘PROLIFIC AND DANGEROUS’ WEAPONIZATION OF GOVERNMENT

President Donald Trump gestures as he hosts a Rose Garden Club lunch at the White House in Washington, D.C., Oct. 21, 2025.  (Kevin Lamarque/Reuters)

The New York Times reported sources as saying Trump is seeking approximately $230 million in compensation from the Justice Department for investigations into him. 

Advertisement

Trump told reporters Tuesday that he was «not looking for money,» but that they «would have to ask the lawyers about that.» 

«We’ll see what happens,» Trump said. «We have numerous cases having to do with the fraud of the election, the 2020 election, and because of everything that we found out, I guess they owe me a lot of money. But I’m not looking for money. I’m looking for — really, I think it’s got to be, it’s got to be handled in a proper way… We don’t want it to happen again. We can never let what happened in the 2020 election happen again. We just can’t let that happen.» 

He was later pressed again about the exact dollar amount in the request and said, «I don’t know what the number is. I don’t even talk to them about it.»

Advertisement

Trump then remarked that the decision would have to come across his desk, saying that it would be «awfully strange to make a decision where I’m paying myself.»

Attorney General Pam Bondi speaks as President Donald Trump looks on

Attorney General Pam Bondi speaks as President Donald Trump looks on during a press conference in the Oval Office of the White House on Oct. 15, 2025. (Kevin Dietsch/Getty Images)

However, the Times noted that the DOJ’s rules state that settlement claims against the department that exceed $4 million «must be approved by the Deputy Attorney General, or Associate Attorney General, as appropriate.»

It is unclear where the claims or negotiations with the DOJ stand. However, The Associated Press noted that the ties between Trump and those authorized to make a decision on the settlement could present problems. 

Advertisement

Deputy Attorney General Todd Blanche served as one of Trump’s attorneys in the Mar-a-Lago case. Additionally, Associate Attorney General Stanley Woodward represented Trump’s co-defendant, Walt Nauta, in the Mar-a-Lago case.

«In any circumstance, all officials at the Department of Justice follow the guidance of career ethics officials,» DOJ spokesperson Chad Gilmartin said in a statement to Fox News Digital.

TRUMP CELEBRATES WHITE HOUSE DEMOLITION AS NEW BALLROOM RISES: ‘MUSIC TO MY EARS’

Advertisement

The investigations include the FBI’s 2022 raid of Mar-a-Lago as part of the classified documents case and another probe looking into possible ties between Russia and Trump’s 2016 presidential campaign. According to the Times, the first claim was filed in late 2023 and was in relation to the Russia probe, while the second — which focused on the Mar-a-Lago raid — was filed in the summer of 2024.

The Times reported Tuesday that Trump had submitted complaints through an administrative claim process, noting that it is something that often precedes lawsuits. 

President Donald Trump

President Donald Trump during a bilateral meeting with Israeli Prime Minister Benjamin Netanyahu in the Oval Office of the White House on Monday, April 7, 2025. (Yuri Gripas/Abaca/Bloomberg via Getty Images)

Despite the president saying that he would donate the funds, some Democrats painted the report as an example of Trump trying to enrich himself. 

Advertisement

Sen. Amy Klobuchar, D-Minn., said on Wednesday morning that the president was looking «to line his own pockets, or he says now to give to a charity of his choice.» The senator added to the accusation, saying Trump was «focusing on getting $230 million that he doesn’t deserve back into his pocket instead of helping the American people get healthcare.»

CLICK HERE TO DOWNLOAD THE FOX NEWS APP

Sen. Jeff Merkley, D-Ore., who was in the middle of an hours-long speech, slammed Trump for «suing the government, then instructing his Department of Justice to settle the suit, thereby translating money into the president’s pocket out of the government.»

Advertisement

Merkley then remarked that «there is no limit to the self-serving» and called for his colleagues, particularly Republicans, to speak out against the president.

Fox News Digital reached out to the White House for comment.

The Associated Press contributed to this report.

Advertisement

Rachel Wolf is a breaking news writer for Fox News Digital and FOX Business.

politics,donald trump,justice department,white house

Advertisement
Continue Reading

Tendencias