En los últimos meses, dos agencias gubernamentales sudamericanas se han visto afectadas por una sofisticada campaña de ciberataques, que también ha alcanzado a instituciones en otros continentes. Según especialistas en seguridad de Broadcom Symantec, estos ataques se realizaron aprovechando una vulnerabilidad en Microsoft SharePoint conocida como ToolShell, que había sido parcheada oficialmente en julio de 2025.

La campaña no se limitó a Sudamérica: también se reportaron ataques a departamentos gubernamentales en África, una universidad en Estados Unidos, empresas de telecomunicaciones en Oriente Medio y compañías financieras en Europa. Es decir, el alcance del ataque es realmente global.

Los atacantes, asociados a varios grupos de amenaza chinos, aprovecharon la falla de SharePoint para obtener acceso remoto a los sistemas de las víctimas. Entre las herramientas utilizadas se encuentran KrustyLoader, ShadowPad y Zingdoor, diseñadas para instalar malware, robar información y mantener acceso persistente sin ser detectados. Los especialistas advierten que el objetivo principal de estos ataques parece ser el espionaje y robo de credenciales, más que un daño directo a la infraestructura.

En Sudamérica, los ataques se centraron en el acceso inicial a las redes, mientras que en otros lugares, como la universidad de EE. UU., los hackers combinaron técnicas más complejas, demostrando la sofisticación de esta campaña internacional adaptándose a cada entorno. Esto hace suponer que no se trata de ataques aislados, sino de una operación coordinada con alcance mundial.

Hasta el momento, al menos en los reportes de las investigaciones, no se ha divulgado cuáles son los países ni agencias afectadas en Sudamérica. Pero se recomienda tanto a afectados como a potenciales víctimas, revisar sistemas, aplicar todos los parches disponibles y reforzar medidas de seguridad.

Fuente: TheHackerNews