El grupo de ciberespionaje apodado Laundry Bear perfeccionó técnicas de ataque como el uso de dominios falsificados y campañas de ‘spear-phishing’ para infiltrarse en organizaciones clave de Europa y Norteamérica. Así lo reportó ‘The Register’.
Más noticias
Esta agrupación, también identificada por Microsoft como Void Blizzard, intensificó sus operaciones desde abril de 2024. Se enfocó en entidades gubernamentales, fuerzas policiales, empresas tecnológicas occidentales y sectores estratégicos de interés para el gobierno ruso.
Las agencias de inteligencia de los Países Bajos, la AIVD y la MIVD, confirmaron que el grupo actúa con respaldo estatal ruso. Y señalaron que representa una amenaza internacional significativa.
Según ‘The Register’, la primera detección de Laundry Bear ocurrió durante una investigación sobre un ataque de robo de credenciales dirigido a la policía neerlandesa. Esto ocurrió en septiembre 2024.
Las autoridades neerlandesas detallaron que, ese mismo año, los ciberespías rusos lograron infiltrarse en empresas de defensa, aeroespacial y tecnología espacial. Así también en compañías que desarrollan tecnologías avanzadas restringidas para Rusia debido a las sanciones impuestas por países occidentales tras la invasión a Ucrania.
Por su parte, Microsoft Threat Intelligence informó que en octubre de 2024, el grupo accedió a cuentas de usuarios de organizaciones ucranianas del sector aeronáutico. Esta entidad ya fue blanco de ataques previos por parte de Seashell Blizzard (también conocido como Sandworm). Es otro grupo vinculado a la inteligencia rusa, en 2022.
Microsoft: ciberespías comprometen a organismos de Europa
Según el informe de Microsoft, Laundry Bear ha intentado comprometer de manera regular a organismos gubernamentales y fuerzas del orden en Europa y América del Norte. Además, de atacar sectores como telecomunicaciones, defensa, salud, educación, tecnología de la información, transporte, medios de comunicación y organizaciones no gubernamentales.
En una carta conjunta al parlamento, la AIVD y la MIVD subrayaron que el grupo operó de manera encubierta hasta su descubrimiento en septiembre de 2024, cuando accedió a información confidencial de funcionarios policiales de los Países Bajos. El objetivo principal de estos ataques ha sido obtener información sobre la adquisición y producción de equipamiento militar por parte de gobiernos occidentales y sobre los envíos de armas a Ucrania.
‘The Register’ detalló que, hasta la fecha, Laundry Bear solo ha ejecutado ataques cibernéticos no destructivos, orientados principalmente al espionaje. El grupo suele emplear credenciales robadas obtenidas en ecosistemas de malware de robo de información y, una vez dentro de las organizaciones víctimas, recopila grandes volúmenes de correos electrónicos y archivos.
En abril de 2025, ‘Microsoft Threat Intelligence Center’ observó que Void Blizzard amplió su repertorio con campañas de ‘spear-phishing‘ dirigidas al robo de credenciales, enfocándose en más de 20 organizaciones no gubernamentales en Europa y Estados Unidos. Así lo reseñó el portal Infobae.
