¡Alerta mundial! Unit 42 destapa red secreta de ciberespionaje que infiltró 37 países de Latinoamérica

La banda Unit 42, la mente maestra en inteligencia de Palo Alto Networks, soltó la bomba: hay una operación de espionaje que andaba de incógnito llamada “Shadow Campaigns.” El responsable, un grupo identificado como TGR-STA-1030, se metió a chismear en los servidores de gobiernos en ¡37 países! Claro que no dejaron fuera a América Latina, donde estuvieron echando un ojo bien de cerca.

Según lo que descubrieron los expertos, este grupo no nomás se conformó con unos pocos países, sino que hizo un round de espionaje en infraestructuras gubernamentales de 155 países entre noviembre y diciembre de 2025. Desde ministerios de justicia hasta oficinas de energía y comercio, nadie se salvó del radar de estos hackers.

Desde octubre de 2025, los hackers pusieron su atención principalmente en todo Norteamérica, América Central y del Sur. En ese mes, Unit 42 detectó cómo hicieron scans a las redes oficiales de países como Brasil, Canadá, República Dominicana, Guatemala, Honduras, Jamaica, México, Panamá y Trinidad y Tobago. Y ojos que no ven, corazón que sí siente: sospechan que también lograron meter mano en Bolivia, Brasil, México, Panamá y Venezuela. No descartan que le hayan echado el ojo a Perú también.

La cosa no fue al tanteo. El grupo usó herramientas superpersonalizadas y no anduvo lanzando ataques masivos. Los cracks se enfocaron en objetivos clave: instituciones ligadas a acuerdos económicos y eventos políticos importantes, atacando justo después de que pasaban cosas internacionales chidas para ellos.

A la lista de víctimas entraron desde seguridad y control en fronteras, ministerios de finanzas, hasta empresas de telecomunicaciones y energía. ¿Cómo entraron? Pues, primero con correos de phishing bien juntitos, disfrazados de papeles oficiales sobre cambios ministeriales para que nadie estuviera alerta.

Pero ahí no acaba la cosa. También usaron un malware llamado “Diaoyu” que era tan sigiloso que muchos antivirus ni lo pelaban; en vez de checar montones de software de seguridad, solo revisaba cinco para pasar desapercibido. Además, tenían un rootkit para Linux llamado “ShadowGuard” que les ayudaba a modificar y esconder datos del sistema para que nadie sospechara.

Por si fuera poco, aprovecharon fallas conocidas en programas importantes como Microsoft Exchange, SAP y Atlassian, pegando justo antes de que las compañías pudieran arreglar las brechas.

La buena noticia es que Unit 42, con toda la tecnología y datos de Palo Alto Networks, logró seguir la pista a estos hackers a nivel global. Trabajaron con otros expertos y gobiernos para avisar a quien estaba en la mira, y hasta ayudaron a reparar los daños causados.

Así que ya sabes, aunque estos ataques suenan de película, hay gente trabajando duro para que no se salgan con la suya. ¡A cuidarse y no abrir esos correos raros!