Connect with us

INTERNACIONAL

Un grupo de ciberespionaje apoyado por Rusia logró acceso a redes de países de la OTAN y empresas de tecnología occidentales

Published

10 meses ago

on


A general view shows the headquarters of the Main Directorate of the General Staff of the Armed Forces of the Russian Federation, formerly known as the Main Intelligence Directorate (GRU), in Moscow, Russia October 4, 2018. REUTERS/Stringer/File Photo

El grupo de ciberespionaje apodado Laundry Bear ha perfeccionado técnicas de ataque como el uso de dominios falsificados y campañas de spear-phishing para infiltrarse en organizaciones clave de Europa y Norteamérica, según reportó The Register. Esta agrupación, también identificada por Microsoft como Void Blizzard, ha intensificado sus operaciones desde abril de 2024, enfocándose en entidades gubernamentales, fuerzas policiales, empresas tecnológicas occidentales y sectores estratégicos de interés para el gobierno ruso. Las agencias de inteligencia de los Países Bajos, la AIVD y la MIVD, confirmaron que el grupo actúa con respaldo estatal ruso y representa una amenaza internacional significativa.

De acuerdo con The Register, la primera detección de Laundry Bear ocurrió durante una investigación sobre un ataque de robo de credenciales dirigido a la policía neerlandesa en septiembre de 2024. Las autoridades neerlandesas detallaron que, ese mismo año, los ciberespías rusos lograron infiltrarse en empresas de defensa, aeroespacial y tecnología espacial, así como en compañías que desarrollan tecnologías avanzadas restringidas para Rusia debido a las sanciones impuestas por países occidentales tras la invasión a Ucrania.

Advertisement

Por su parte, Microsoft Threat Intelligence informó que en octubre de 2024, el grupo accedió a cuentas de usuarios de organizaciones ucranianas del sector aeronáutico. Esta entidad ya había sido blanco de ataques previos por parte de Seashell Blizzard (también conocido como Sandworm), otro grupo vinculado a la inteligencia rusa, en 2022. Según el informe de Microsoft, Laundry Bear ha intentado comprometer de manera regular a organismos gubernamentales y fuerzas del orden en Europa y América del Norte, además de atacar sectores como telecomunicaciones, defensa, salud, educación, tecnología de la información, transporte, medios de comunicación y organizaciones no gubernamentales.

La agencia de noticias Reuters consignó que los ataques contra instituciones neerlandesas forman parte de una amenaza cibernética internacional más amplia. En una carta conjunta al parlamento, la AIVD y la MIVD subrayaron que el grupo operó de manera encubierta hasta su descubrimiento en septiembre de 2024, cuando accedió a información confidencial de funcionarios policiales de los Países Bajos. El objetivo principal de estos ataques ha sido obtener información sobre la adquisición y producción de equipamiento militar por parte de gobiernos occidentales y sobre los envíos de armas a Ucrania.

The Register detalló que, hasta la fecha, Laundry Bear solo ha ejecutado ataques cibernéticos no destructivos, orientados principalmente al espionaje. El grupo suele emplear credenciales robadas obtenidas en ecosistemas de malware de robo de información y, una vez dentro de las organizaciones víctimas, recopila grandes volúmenes de correos electrónicos y archivos. En abril de 2025, Microsoft Threat Intelligence Center observó que Void Blizzard amplió su repertorio con campañas de spear-phishing dirigidas al robo de credenciales, enfocándose en más de 20 organizaciones no gubernamentales en Europa y Estados Unidos.

Advertisement
El pdf con el que
El pdf con el que hicieron spear-phishing

Durante estas campañas, los atacantes se hicieron pasar por organizadores de la European Defense and Security Summit, enviando correos electrónicos con archivos PDF maliciosos que contenían un código QR. Al escanearlo, las víctimas eran redirigidas a una infraestructura controlada por Void Blizzard en el dominio falsificado micsrosoftonline.com, que simulaba la página de inicio de sesión de Microsoft. El montaje utilizaba la herramienta de código abierto Evilginx para interceptar nombres de usuario, contraseñas y cookies de sesión cuando los usuarios intentaban “registrarse” en el falso evento.

El uso de dominios falsificados, conocido como typosquatting, representa una táctica novedosa para el grupo, lo que indica una evolución hacia operaciones más dirigidas y un aumento del riesgo para sectores críticos, según advirtió Microsoft. Una vez obtenida la entrada inicial, los atacantes explotan interfaces legítimas de la nube, como Exchange Online y Microsoft Graph, para acceder a buzones de correo, incluidos los compartidos, y archivos alojados en la nube, automatizando la recolección masiva de datos.

La invitación para participar
La invitación para participar de la European Defense and Security Summit

Microsoft también observó que, en algunos casos, los atacantes accedieron a conversaciones y mensajes de Microsoft Teams a través de la aplicación web, y utilizaron la herramienta pública AzureHound para mapear la configuración de Microsoft Entra ID de las organizaciones comprometidas, obteniendo información sobre usuarios, roles, grupos, aplicaciones y dispositivos.

Aunque muchas de estas tácticas son comunes entre los grupos de espionaje y ofensiva cibernética del gobierno ruso, tanto Microsoft como los servicios de inteligencia neerlandeses sostienen que Laundry Bear constituye una agrupación distinta. Según el aviso conjunto de la AIVD y la MIVD, las operaciones de Laundry Bear presentan similitudes con el modus operandi de APT28 (también conocido como Fancy Bear), otro grupo vinculado al GRU ruso, que desde 2022 ha atacado a proveedores logísticos, empresas tecnológicas y organismos gubernamentales de países occidentales y de la OTAN que brindan asistencia a Ucrania.

En las últimas semanas, 21 agencias gubernamentales de países como Estados Unidos, Reino Unido, Canadá, Alemania, Francia, República Checa, Polonia, Austria, Dinamarca y Países Bajos alertaron sobre una campaña en curso de Fancy Bear dirigida a servidores de correo electrónico y cámaras conectadas a internet en pasos fronterizos ucranianos, con el objetivo de rastrear envíos de ayuda.

Advertisement
La página falsa de inicio
La página falsa de inicio de sesión de Microsoft

A pesar de la coincidencia en la selección de objetivos y el uso de técnicas como los ataques de password spraying, los servicios neerlandeses enfatizaron que Laundry Bear y APT28 son actores diferentes. The Moscow Times también reportó que la investigación de las agencias neerlandesas reveló que Laundry Bear ha estado detrás de operaciones cibernéticas contra gobiernos occidentales y otras instituciones desde al menos 2024.

El análisis de las agencias de inteligencia neerlandesas, citado por Reuters y The Moscow Times, concluyó que los ciberataques contra instituciones de los Países Bajos forman parte de una amenaza internacional más amplia, con el objetivo de obtener información estratégica sobre la producción y suministro de equipamiento militar occidental y la entrega de armas a Ucrania.

Advertisement
Related Topics:
Advertisement

INTERNACIONAL

Rusia corrió a cargar buques petroleros para aprovechar el alza del crudo y la pausa en las sanciones de Trump

Published

1 hora ago

on

19/03/2026

By


Rusia corrió a cargar crudo en petroleros para aprovechar el aumento de los precios del petróleo, provocado por el cierre efectivo del Estrecho de Ormuz por parte de Irán y una exención arancelaria de EE.UU. que permite a los compradores adquirir esos barriles sin temor a sanciones.

Moscú se está beneficiando de la doble victoria que supone el alza de los precios de los índices de referencia mundiales, que también elevó los precios de las exportaciones rusas, y el beneficio adicional de una prórroga y ampliación de una exención arancelaria estadounidense que permite a todos los compradores adquirir crudo ruso cargado antes del 12 de marzo.

Advertisement

Podrían seguir nuevas flexibilizaciones de las sanciones si el flujo de crudo de Oriente Medio a través del Estrecho de Ormuz no se reanuda pronto.

De hecho, la administración Trump aplicó cirugía de emergencia este miércoles al sector energético: suspendió restricciones marítimas y levantó sanciones a Venezuela para que PDVSA venda petróleo directamente en el marcado mundial.

Otro ganador, que no es Estados Unidos, es Irán, que siguió vendiendo petróleo a pesar de la guerra. Por Ormuz, bajo su control, pudieron pasar 90 petroleros iraníes.

Advertisement

Un máximo histórico para el crudo ruso

El aumento de las compras ayudó a que los precios de la principal mezcla de exportación de Rusia entregada a la India alcanzaran un máximo histórico, lo que supuso una ganancia inesperada para el cofre de guerra del Kremlin en Ucrania.

Los incrementos combinados tanto en los precios como en los volúmenes impulsaron el mayor salto en los ingresos semanales desde que Moscú invadió Ucrania.

Advertisement

Las ganancias de precios se vieron potenciadas por un salto en los flujos la semana pasada, impulsado por la reanudación de los envíos desde la terminal petrolera de Sheskharis en Novorossiysk, en el Mar Negro, tras un ataque de drones ucranianos en la noche del 1 al 2 de marzo. A este flujo se sumó un aumento de los envíos desde los puertos del Ártico y desde Múrmansk en el Pacífico.


Según los datos más recientes, las exportaciones marítimas de Rusia promediaron 3,44 millones de barriles diarios en las cuatro semanas transcurridas hasta el 15 de marzo, de acuerdo con los datos de seguimiento de buques recopilados por Bloomberg. Esto supone un aumento de unos 90.000 barriles diarios respecto al periodo hasta el 8 de marzo, pero sigue estando unos 400.000 barriles diarios por debajo del pico anterior a Navidad.

La flexibilización de las sanciones a las refinerías indias hizo que varios petroleros que se dirigían hacia el Estrecho de Malaca dieran media vuelta y regresaran hacia la India, mientras que otros que salían del Mar Rojo navegan hacia refinerías situadas a lo largo de la costa occidental del país, en lugar de cruzar el Mar Arábigo hacia el Estrecho de Malaca.

Advertisement
Una maqueta de una bomba de extracción de petróleo y barriles de petróleo frente a las banderas de Rusia e India. Foto: Reuters

La acumulación de petroleros llenos de crudo ruso está empezando a disminuir lentamente después de permanecer estable en unos 140 millones de barriles desde mediados de diciembre, lo que supone un aumento de unos 60 millones de barriles, o cerca del 65%, desde finales de agosto.

La exención de las sanciones de EE. UU. ya está ayudando a despejar la flotilla de petroleros inactivos llenos de crudo ruso, y el volumen en los petroleros que se dirigen a la India se revisó al alza durante las últimas ocho semanas, a medida que los barcos se desvían hacia la nación del sur de Asia.

Estos no aparecerán en las cifras de crudo en el mar hasta que los barcos hayan descargado sus cargamentos, pero eso se acelerará en las próximas semanas, según indican los datos de seguimiento de petroleros. Envíos de crudo

Un total de 37 petroleros cargaron 27,79 millones de barriles de crudo ruso en la semana hasta el 15 de marzo, según muestran los datos de seguimiento de buques y los informes de los agentes portuarios. El volumen aumentó respecto a los 20,18 millones de barriles revisados en 27 barcos de la semana anterior.

Advertisement
Un petrolero ruso de la llamada flota fantasma, frente a Francia. Foto: Reuters

Sobre una base media diaria, los envíos en la semana hasta el 15 de marzo saltaron a 3,97 millones de barriles al día, un aumento de unos 1,1 millones de barriles al día, el nivel más alto en unos tres meses.

El salto fue impulsado por el regreso de las exportaciones de la terminal rusa de Novorossiysk en el Mar Negro, tras un ataque con drones en los primeros días de marzo, y por el aumento de los envíos tanto del Pacífico como del Ártico.

Los flujos son volátiles y se ven afectados por el clima, los trabajos de mantenimiento, las sanciones y el calendario de los envíos.

Hubo un envío de la variedad Kebco de Kazajistán desde Novorossiysk durante la semana.

Advertisement

Valor de exportación

En promedio de cuatro semanas, el valor bruto de las exportaciones de Moscú saltó a 1.380 millones de dólares semanales en los 28 días transcurridos hasta el 15 de marzo, frente a los 1.160 millones de dólares revisados en el periodo hasta el 8 de marzo. Esto lo situó en el nivel más alto desde octubre.

Los precios del Urals saltaron, impulsados por el conflicto en Oriente Medio, que potenció aún más los índices de referencia mundiales, y por la prórroga de una exención de EE. UU. que permite a las refinerías indias comprar temporalmente crudo ruso, lo que redujo drásticamente los descuentos que Moscú se había visto obligado a ofrecer para trasladar cargamentos adicionales a China.

Advertisement

Utilizando esta medida, los precios de exportación del Urals ruso desde el Báltico subieron unos 6 dólares, hasta los 51,96 dólares por barril, y un aumento similar llevó los cargamentos del Mar Negro a los 50,32 dólares. El precio del crudo ESPO del Pacífico aumentó 7,70 dólares para promediar 64,41 dólares por barril. Los precios de entrega en la India también subieron, aumentando 7,50 dólares hasta los 70,23 dólares por barril. Todos los precios corresponden a las cifras de Argus Media.

Sobre una base semanal, el valor de las exportaciones promedió unos 2.070 millones de dólares en los 7 días hasta el 15 de marzo, lo que supone un aumento de 890 millones de dólares respecto a la cifra revisada de la semana anterior. El salto en los flujos se vio impulsado por el alza de los precios, con el Urals subiendo unos 12,50 dólares por barril en comparación con la semana hasta el 5 de marzo y el ESPO cargado en el Pacífico subiendo 21,60 dólares por barril.

Advertisement
Continue Reading

INTERNACIONAL

Afghanistan accuses Pakistan of killing hundreds in Kabul hospital strike

Published

2 horas ago

on

19/03/2026

By


NEWYou can now listen to Fox News articles!

A reported airstrike on a hospital in Afghanistan that allegedly left hundreds dead is drawing growing scrutiny, not only over the strike itself but over what critics describe as a muted international response.

Advertisement

Afghanistan’s Taliban-led government said more than 400 people were killed and hundreds were wounded after a strike hit the Omid Hospital, a major drug rehabilitation facility in Kabul, Afghanistan, according to Reuters. Civilians, including children, also have been killed in escalating cross-border strikes in Pakistan, The Associated Press reported. 

The casualty figures have not been independently verified.

The strike comes amid a rapidly escalating military campaign between Pakistan and Afghanistan that has intensified over the past three weeks.

Advertisement

INDIA STEPS UP DIPLOMATIC RELATIONS WITH THE TALIBAN AS RIVAL PAKISTAN LOSES INFLUENCE IN AFGHANISTAN

The site of a drug rehabilitation hospital that was destroyed in what the Taliban said was a Pakistani air strike in Kabul, Afghanistan, March 17, 2026.  (Sayed Hassib/Reuters)

Cross-border airstrikes and clashes have expanded across multiple provinces, with Pakistan targeting what it says are bases of the Tehrik-e-Taliban Pakistan (TTP), a militant group responsible for attacks inside Pakistan and designated as a terrorist organization by the U.S. The Taliban government has accused Islamabad of violating Afghanistan’s sovereignty.

Advertisement

At a United Nations briefing Wednesday, a U.N. spokesperson said the conflict has now entered its third week, with widespread civilian impact. More than 115,000 people have been displaced, more than 300 shelters damaged or destroyed, and at least 25 health facilities closed or disrupted due to the fighting, according to U.N. humanitarian agencies.

Pakistan has denied targeting a hospital, saying the operation struck militant infrastructure.

«Since the beginning of this counterterrorism campaign, Pakistan has sought to defend and protect the people of Pakistan … by targeting terrorists and terrorist infrastructure that are incubated and nurtured by the Afghan Taliban,» the prime minister’s spokesperson Mosharraf Zaidi told Fox News Digital.

Advertisement

PAKISTAN DECLARES ‘OPEN WAR’ ON AFGHANISTAN IN RESPONSE TO TALIBAN’S RETALIATORY STRIKES

Air strike on a drug users rehabilitation hospital in Kabul

Red Crescent volunteers carry the body of a victim who died in what the Taliban said was a Pakistani air strike on a drug rehabilitation hospital, in Kabul, Afghanistan, March 17, 2026.  (Sayed Hassib/Reuters)

Zaidi said the strike targeted weapons and ammunition at Camp Phoenix in Kabulm Afghanistan, and insisted, «There are no civilian hospitals in Camp Phoenix,» adding that reports of a rehabilitation facility being hit may be due to «secondary explosions» from stored weapons.

The United Nations on Wednesday, two days after the attack, condemned the reported strike, with Secretary-General António Guterres, through a spokesperson, «strongly condemning» an airstrike that «reportedly resulted in the death (and) injury of civilians at a hospital,» and calling for an independent investigation.

Advertisement

Still, some analysts say the response does not match the scale of the incident.

«U.N. officials swiftly condemned U.S. and Israeli strikes on Iran’s regime as unlawful ‘aggression’ … Yet Pakistan’s airstrike on Kabul’s Omid Hospital — killing over 400 civilians — has drawn only a belated ‘strong condemnation’ … and standard pleas for ‘de-escalation’,» Executive Director of UN Watch Hillel Neuer told Fox News Digital.

CLICK HERE TO DOWNLOAD THE FOX NEWS APP

Advertisement
Afghan Taliban fighters

Afghan Taliban fighters patrol near the Afghanistan-Pakistan border in Spin Boldak, Kandahar Province, following exchanges of fire between Pakistani and Afghan forces. (Reuters/Stringer/File Photo)

«This restrained response — no personal outrage from Guterres, no emergency session naming Pakistan, and no equivalent chorus from U.N. rapporteurs, or agencies like WHO, U.N. Women, and UNICEF — reveals rank hypocrisy,» he said. «When hundreds of vulnerable Afghans die in a hospital, the U.N. offers measured words. Yet when the U.S. or Israel can be blamed — justifiably or not — the condemnation is immediate and overwhelming. When some victims matter far more than others, the U.N. reveals its cynical political agenda. This double standard doesn’t uphold human rights, it erodes them.» 

Australian human rights lawyer Arsen Ostrovsky echoed that criticism in a post on X, calling the strike «an absolute massacre,» while noting what he described as a lack of global outrage: «World outrage? Zero. Could barely muster p17 in the newspaper here.»

Advertisement

Efrat Lachter is a foreign correspondent for Fox News Digital covering international affairs and the United Nations. Follow her on X @efratlachter. Stories can be sent to efrat.lachter@fox.com.



afghanistan,pakistan,united nations,bombings,terrorism

Advertisement
Continue Reading

INTERNACIONAL

Trump continues to push for release of Tina Peters as Colorado governor weighs clemency

Published

2 horas ago

on

19/03/2026

By


NEWYou can now listen to Fox News articles!

President Donald Trump on Wednesday renewed his calls to release Tina Peters, a pro-Trump election worker who was convicted for her role in a scheme aimed at finding evidence of election fraud in the president’s 2020 election loss.

Advertisement

Peters, a former election clerk in Mesa County, Colorado, is serving a nine-year prison sentence following her August 2024 conviction on seven charges, including four felonies, related to a 2021 security breach of the county’s voting systems as she sought evidence to support Trump’s claims that his loss to former President Joe Biden was due to voter fraud.

Trump has been pressuring Democrat Gov. Jared Polis to release Peters, 70, since he returned to the White House last year.

«Free Tina Peters, a 73-year-old woman with cancer, given a nine-year death sentence in a Colorado prison by a Democrat governor, Jared Polis, and a corrupt political machine, for exposing fraud by the Democrats during the 2020 presidential election,» Trump wrote Wednesday on Truth Social. «Again, free Tina!»

Advertisement

COLORADO GOVERNOR LAYS OUT CONDITION FOR GRANTING CLEMENCY TO PRO-TRUMP CLERK UNDER PRESSURE FROM PRESIDENT

President Donald Trump continued his calls to release Tina Peters. (Photo by Marc Piscotty/Getty Images)

Polis has acknowledged that Peters’ sentence was «harsh,» given that she had no prior criminal record.

Advertisement

The governor recently noted on social media that Peters was sentenced to nine years in prison, while a former state lawmaker convicted of the same crime was sentenced only to probation and community service.

«Justice in Colorado and America needs to be applied evenly, you never know when you might need to depend on the rule of law. This is the context I am using as I consider cases like this that have sentencing disparities,» Polis wrote on X.

But Polis said his decision about granting clemency would be influenced by whether Peters has expressed remorse for her actions — something officials say she has not done.

Advertisement

«What she would have to show in any successful clemency application would be appropriate contrition, apology. That’s the kind of thing I would be looking for,» he previously told KUSA-TV.

TRUMP ANNOUNCES PARDON FOR COLORADO CLERK: ‘SIMPLY WANTED TO MAKE SURE THAT OUR ELECTIONS WERE FAIR’

Tina Peters speaks to a crowd

President Donald Trump has been pressuring Gov. Jared Polis to release Peters since he returned to the White House last year. (Hyoung Chang/MediaNews Group/The Denver Post via Getty Images)

Colorado Attorney General Phil Weiser, whose office helped prosecute Peters, has emphasized that she has not demonstrated any remorse for her actions.

Advertisement

«Clemency should be based on remorse, rehabilitation, and extenuating circumstances — not on political influence, favor, or retribution,» said Weiser, a Democrat running to succeed the term-limited Polis.

U.S. Sen. Michael Bennet, D-Colo., who is also hoping to replace Polis as governor, similarly said Peters should not receive a pardon or have her sentence commuted.

«Donald Trump may be seeking revenge on Colorado, but surrendering to his political pressure will not make our state stronger or safer,» he said.

Advertisement

Trump has repeatedly defended Peters on social media and announced last year he was granting her a «full pardon,» though such a move would not apply to a state conviction, as that authority rests with the governor.

Earlier this week, a federal judge found that the Trump administration had threatened to withhold funding from Colorado, describing it as potential retribution for the state’s reluctance to pardon Peters. The finding came shortly after Trump’s symbolic pardon announcement.

President Donald Trump listening during an event in the Indian Treaty Room.

President Donald Trump has repeatedly defended Tina Peters on social media. (Jacquelyn Martin/AP Photo)

U.S. District Court Judge R. Brooke Jackson wrote that the U.S. Department of Agriculture’s threat in December to withhold millions of dollars in federal funding to Colorado’s SNAP program violated the Spending Clause of the U.S. Constitution.

Advertisement

CLICK HERE TO DOWNLOAD THE FOX NEWS APP

«This larger context gives the game away; the pilot project seems to be about punishment and nothing more,» the judge wrote.

A lawsuit also claimed this week that the Trump administration targeted a climate and weather research lab as retribution against Colorado officials for imprisoning Peters.

Advertisement

Fox News’ Anders Hagstrom contributed to this report.

donald trump,2020 presidential election,elections,voter fraud concerns,politics,colorado,us

Advertisement
Continue Reading

Tendencias