![](\"https:\/\/images.cointelegraph.com\/images\/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjYtMDIvMDE5YzdkNjEtODI3OC03MDg1LWFmODMtYjMyNWJlZGE4ODUxLmpwZw==.jpg\")
<\/p>\n \n<\/p>\n
La unidad de inteligencia de Palo Alto Networks, Unit 42, ha identificado una operaci\u00f3n de espionaje, denominada \u201cShadow Campaigns\u201d, atribuida al actor TGR-STA-1030, que habr\u00eda comprometido infraestructuras gubernamentales en 37 pa\u00edses y realizado tareas de reconocimiento en Am\u00e9rica Latina, seg\u00fan un comunicado enviado a Cointelegraph en Espa\u00f1ol.<\/p>\n
De acuerdo a lo informado, la investigaci\u00f3n indic\u00f3 que, adem\u00e1s de los pa\u00edses afectados, el actor habr\u00eda realizado tareas de reconocimiento activo contra infraestructuras gubernamentales vinculadas a 155 pa\u00edses entre noviembre y diciembre de 2025. Las entidades impactadas incluir\u00edan ministerios y departamentos de interior, asuntos exteriores, finanzas, comercio, econom\u00eda, inmigraci\u00f3n, miner\u00eda, justicia y energ\u00eda.<\/p>\n
A partir de octubre de 2025 \u2014explicaron\u2014 el grupo habr\u00eda mostrado mayor inter\u00e9s en organizaciones y eventos relacionados con Am\u00e9rica del Norte, Central y del Sur. Durante ese mes, Unit 42 detect\u00f3 escaneos de infraestructura gubernamental en Brasil, Canad\u00e1, Rep\u00fablica Dominicana, Guatemala, Honduras, Jamaica, M\u00e9xico, Panam\u00e1 y Trinidad y Tobago. Asimismo, evalu\u00f3 que el actor probablemente comprometi\u00f3 entidades gubernamentales en Bolivia, Brasil, M\u00e9xico, Panam\u00e1 y Venezuela, por lo que no descart\u00f3 una eventual incursi\u00f3n en infraestructura peruana.<\/p>\n
De acuerdo con el informe, TGR-STA-1030 habr\u00eda utilizado un enfoque dirigido, basado en herramientas personalizadas de alta precisi\u00f3n, en lugar de ataques masivos automatizados. Unit 42 se\u00f1al\u00f3 que el grupo priorizar\u00eda objetivos vinculados a asociaciones econ\u00f3micas y eventos geopol\u00edticos relevantes, ejecutando ataques pocos d\u00edas despu\u00e9s de acontecimientos internacionales.<\/p>\n
Entre los objetivos identificados figurar\u00edan organismos de seguridad y control fronterizo, ministerios de finanzas y departamentos relacionados con diplomacia, recursos naturales y comercio exterior, as\u00ed como empresas de telecomunicaciones y proveedores del sector energ\u00e9tico, explicaron.<\/p>\n
Adem\u00e1s, el informe describi\u00f3 varios hallazgos t\u00e9cnicos. Uno de los vectores iniciales habr\u00eda sido el uso de correos de phishing altamente personalizados, en ocasiones presentados como documentos relacionados con reorganizaciones ministeriales.<\/p>\n
Tambi\u00e9n se identific\u00f3 un cargador de malware denominado \u201cDiaoyu\u201d, que habr\u00eda mantenido una huella m\u00ednima de c\u00f3digo. Seg\u00fan Unit 42, mientras otros cargadores verificaron decenas de productos de seguridad, esta variante comprob\u00f3 s\u00f3lo cinco, lo que le permiti\u00f3 evadir filtros tradicionales.<\/p>\n
Adem\u00e1s, se detect\u00f3 un rootkit de kernel para Linux denominado \u201cShadowGuard\u201d, que permiti\u00f3 modificar datos del sistema y permanecer oculto frente a herramientas est\u00e1ndar de auditor\u00eda. El grupo tambi\u00e9n habr\u00eda explotado vulnerabilidades conocidas (\u201cN-day\u201d) en software cr\u00edtico como Microasoft Exchange, SAP y Atlassian, actuando antes de que las organizaciones aplicaran los parches correspondientes, agregaron.<\/p>\n
Unit 42 indic\u00f3 que, gracias a la escala de datos de Palo Alto Networks, logr\u00f3 rastrear las firmas del actor a nivel global y colabor\u00f3 con socios industriales y gubernamentales para alertar a las organizaciones afectadas. Seg\u00fan la informaci\u00f3n difundida, tambi\u00e9n ofreci\u00f3 asistencia t\u00e9cnica para la reparaci\u00f3n de los sistemas comprometidos.<\/p>\n
Aclaraci\u00f3n: La informaci\u00f3n y\/u opiniones emitidas en este art\u00edculo no representan necesariamente los puntos de vista o la l\u00ednea editorial de Cointelegraph. La informaci\u00f3n aqu\u00ed expuesta no debe ser tomada como consejo financiero o recomendaci\u00f3n de inversi\u00f3n. Toda inversi\u00f3n y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigaci\u00f3n antes de tomar una decisi\u00f3n de inversi\u00f3n.<\/em><\/p>\n<\/div>\n La unidad de inteligencia de Palo Alto Networks, Unit 42, ha identificado una operaci\u00f3n de espionaje, denominada \u201cShadow Campaigns\u201d, atribuida al actor TGR-STA-1030, que habr\u00eda comprometido infraestructuras gubernamentales en 37 pa\u00edses y realizado tareas de reconocimiento en Am\u00e9rica Latina, seg\u00fan un comunicado enviado a Cointelegraph en Espa\u00f1ol. De acuerdo a lo informado, la investigaci\u00f3n indic\u00f3 …<\/p>\n","protected":false},"author":1,"featured_media":60929,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/images.cointelegraph.com\/cdn-cgi\/image\/f=auto,onerror=redirect,w=1200\/https:\/\/s3.cointelegraph.com\/uploads\/2026-02\/019c7d61-8278-7085-af83-b325beda8851.jpg","fifu_image_alt":"","footnotes":""},"categories":[5],"tags":[],"class_list":["post-60927","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-entretenimiento"],"_links":{"self":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/60927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=60927"}],"version-history":[{"count":0,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/60927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/media\/60929"}],"wp:attachment":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=60927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=60927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=60927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cointelegraph est\u00e1 comprometido con un periodismo independiente y transparente. Este art\u00edculo de noticias se elabora de conformidad con la Pol\u00edtica Editorial de Cointelegraph y tiene como objetivo proporcionar informaci\u00f3n precisa y oportuna. Se recomienda a los lectores verificar la informaci\u00f3n de manera independiente. Lea nuestra Pol\u00edtica Editorial https:\/\/es.cointelegraph.com\/editorial-policy<\/div>\n\n","protected":false},"excerpt":{"rendered":"