La alianza presenta la primera capa de prevención de amenazas de su tipo, impulsada por IA, para blockchains, que protege contratos inteligentes y billeteras en tiempo real.
Fuse Network, blockchain de pagos de capa 2, ha anunciado su asociación con Check Point Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, para desarrollar e implementar una capa de seguridad de prevención de amenazas en tiempo real que proteja toda su blockchain.
El compromiso de Fuse de integrar una capa de seguridad web3 de primera clase, se basa en el deseo de liderar con el ejemplo y prevenir hackeos y otros incidentes que representan una amenaza constante en el entorno omnichain. La colaboración dotará a Fuse de una capa avanzada de seguridad blockchain que puede identificar y mitigar amenazas antes de que se desarrollen, transformando la defensa blockchain de la detección a la prevención en tiempo real.

Mediante la estrecha colaboración con Check Point, Fuse promoverá un ecosistema más seguro para todos los usuarios y desarrolladores, acelerando su objetivo de integrar los pagos con criptomonedas en aplicaciones B2B y B2C. La tecnología de Check Point es capaz de prevenir transacciones maliciosas en tiempo real, aprovechando motores de amenazas avanzados basados en IA que se basan en más de 30 años de ciberinteligencia global.

La colaboración con Check Point va más allá de las auditorías de contratos inteligentes. Con la próxima detección de amenazas en tiempo real, la integración ofrecerá una protección integral en toda la red, reforzando el compromiso de Fuse de salvaguardar los fondos y la confianza de los usuarios, a la vez que establece nuevos estándares para la infraestructura de seguridad blockchain.

Mark Smargon, CEO de Fuse, afirmó: «Más vale prevenir que curar, especialmente en las redes de criptomonedas que sirven como columna vertebral de los pagos globales. Con Check Point proporcionando una capa de seguridad dedicada, confiamos en que no solo podremos disuadir a los hackers, cada vez más sofisticados, sino también ser pioneros en un modelo de ciberseguridad que se convertirá en el estándar de oro para la protección de los protocolos web3».

«Nos enorgullece asociarnos con Fuse y llevar la prevención de amenazas en tiempo real de Check Point a la Web3. Al aplicar nuestra inteligencia de amenazas líder, estamos estableciendo un nuevo estándar para la seguridad blockchain, protegiendo a los usuarios, las billeteras y las dApps», afirma Dan Danay, Director de Seguridad Web 3.0 en Check Point Software Technologies. «Así como una ciberseguridad robusta impulsó el auge de la Web 2.0, la prevención en tiempo real será clave para la adopción generalizada de la Web3».

Fuse lanzó recientemente Ember Nodes con el apoyo de socios líderes como Collider Ventures, Tectona, Spark, TRGC y Blockchain Founders Fund. Consiguió un amplio apoyo de la comunidad, brindando a los usuarios la oportunidad de adquirir nodos y participar en la gobernanza y validación de la red.

Al igual que fue pionera en la tecnología de firewall de red para la Web 2.0, Check Point ahora apoya la evolución de la Web 3.0 abordando su barrera más crítica: la seguridad. La colaboración con Check Point apoyará a Fuse en su objetivo de convertirse en la red web 3.0 líder para pagos con stablecoins. En el proceso, promoverá una mayor seguridad de la cadena de bloques para todos los usuarios de su ecosistema.

La cultura de las zapatillas ha evolucionado desde un interés de nicho a un
fenómeno global, cautivando a consumidores de todo el mundo. Desde marcas
icónicas hasta lanzamientos de edición limitada, el mercado de las zapatillas
presenta un panorama dinámico y en constante cambio impulsado por la innovación,
las tendencias y la demanda de los consumidores. Las empresas brasileñas están
atentas a la tendencia, ofreciendo opciones para cada estilo. Estas tendencias
llegan de Brasil llega a Colombia por medio del programa Brazilian Footwear,
creado por la Asociación Brasileña de las Industrias de Calzados (Abicalçados), en
alianza con la Agencia Brasileña de Promoción de Exportaciones e Inversiones
(ApexBrasil).
La industria del calzado brasileño se posiciona a la vanguardia de la moda deportiva
para este año, fusionando diseño innovador, compromiso ambiental y
reinterpretaciones de estilos clásicos. Estas tendencias reflejan la capacidad de
Brasil para adaptarse y liderar en el mercado global del calzado.
Para este año, la nostalgia se reinventa con el resurgimiento de estilos retro, ahora
actualizados con materiales y tecnologías contemporáneas. Modelos inspirados en
las décadas de los 80 y 90 regresan con fuerza, ofreciendo una combinación
perfecta de estética vintage y comodidad moderna. Esta fusión de pasado y
presente satisface tanto a los amantes de lo clásico como a las nuevas
generaciones en busca de autenticidad.
En cuanto a colores, hay una explosión de colores audaces y la posibilidad de
personalización en el calzado deportivo. Tonos como el naranja, fucsia y azul
eléctrico dominan las colecciones, permitiendo a los usuarios expresar su
individualidad. Además, la tendencia hacia la personalización ofrece opciones
únicas que reflejan el estilo personal de cada consumidor.
Para esta temporada, las marcas de calzado brasileñas presentan algunas
tendencias predominantes en calzado deportivo. Hay distintos grados según la
presencia que las zapatillas deportivas tienen en la vida de los consumidores, están
aquellas que, que se convirtieron en un básicos de vez en cuando, esto es, los fines
de semana o algún otro día de la semana en el que de demanda una mayor

comodidad, y luego están esos consumidores para la que los tenis lo son todo, pues
forman parte de su uniforme diario, incluso para ir a la oficina cada día.
Las tendencias en calzado deportivo para 2025 incluyen el minimalismo, el estilo
metálico, las zapatillas performance, las siluetas chunky y el uso de accesorios.
El estilo denominado normcore, que prioriza la comodidad y la uniformidad, sigue
siendo una tendencia sólida y muy solicitada entre los consumidores, es un estilo de
moda que busca la normalidad y la simplicidad deliberada. Las personas que
adoptan este estilo, eligen ropa y accesorios que son considerados comunes y
básicos.
El minimalismo futurista apuesta por diseños sencillos y funcionales, un estilo con
pieles, suelas anatómicas y una paleta cromática que se mueve entre blancos,
tonos arena y negros absolutos.
También se sugiere el uso de tenis metálicos, impulsado por la estética Y2K, el brillo
hace parte ahora de la simplicidad y la complementa. Lo metálico y lo minimalista se
fusionan para esta temporada, trazos limpios, cortes precisos y paletas neutras, el
plateado se convierte en punto de inicio.
Las zapatillas performance, diseñadas para el rendimiento deportivo, conocidas
como "performance sneakers", se están reinterpretando como piezas de moda.
Chunky y oversize, están de vuelta con fuerza, ganaron un lugar privilegiado en el
street style. En el 2019 comenzó su apogeo con mayor fuerza. Un estilo de tenis
que aumenta centímetros de altura y da un acabado cool a distintos estilismos.
El tema de la sostenibilidad se ha convertido en un pilar fundamental para las
marcas brasileñas de calzado. La adopción de materiales reciclados y procesos de
fabricación sostenible responden a una creciente demanda de consumidores
conscientes de la importancia del tema.
Esto se ve reflejado en las tecnologías avanzadas que incorporan las marcas
brasileñas en sus diseños, como sistemas de amortiguación mejorados y materiales
ligeros, para optimizar el rendimiento deportivo sin sacrificar el estilo. Esta
integración de funcionalidad y moda refleja el compromiso de la industria brasileña
con la excelencia y la satisfacción del consumidor.
La industria brasileña se destaca cada año como líder en tendencias de calzado
deportivo, ofreciendo productos que equilibran moda, funcionalidad y sostenibilidad.
Estas innovaciones no solo satisfacen las demandas actuales del mercado, sino que
también establecen un precedente para el futuro de la industria.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha comprado Cyberint y se ha posicionado como uno de los líderes en Gestión de la Superficie de Ataque (ASM, por sus siglas en inglés) según el último informe GigaOm Radar. Cyberint aporta su experiencia en ASM a la solución de Gestión de Riesgos Externos de Check Point Software. Esta integración de identificación automatizada de activos y monitorización continua de riesgos con inteligencia avanzada de amenazas proporciona a los clientes una supervisión mayor de la superficie de ataque, además de medidas de seguridad mejoradas.
“De cara al 2026, las empresas que prioricen sus inversiones en seguridad con un programa de gestión continua de la exposición tendrán tres veces menos probabilidades de sufrir una brecha”, lo que pone de relieve la necesidad de una solución ASM sólida, según Gartner.
“Cyberint ha logrado su estatus de Outperformer gracias a su enfoque innovador de la inteligencia sobre amenazas y a sus sólidas capacidades de integración. La mejora continua de las características principales de la compañía, junto con un mayor alcance de la inteligencia de amenazas y alertas más precisas, la posicionan para un crecimiento significativo del mercado en los próximos años”, destaca Chris Ray, analista de GigaOm.
Como parte de Check Point Infinity Platform, la solución de Gestión de Riesgos Externos proporciona a las empresas seguridad proactiva para supervisar eficazmente su superficie de ataque. La identificación continua de activos se suma a la inteligencia de amenazas de vanguardia y prevención impulsada por inteligencia artificial para ofrecer visibilidad en tiempo real y mitigación automatizada de riesgos, integrándose perfectamente con la cartera de soluciones de Check Point Software.
Ante la rápida evolución de las ciberamenazas, el enfoque de Check Point Software garantiza que las empresas puedan reducir la exposición y mejorar su postura general de seguridad con facilidad. Otras características destacadas en la evaluación de GigaOm son:
• Mayor visibilidad de las amenazas: escaneo continuo y autónomo de toda la superficie de ataque moderna, incluyendo IP, dominios, terceros, dark web y más.
• Validación proactiva de la seguridad: descubrimiento pasivo de la superficie de ataque combinado con validación activa de la exposición. Esta capacidad de exploración proactiva comprueba la capacidad de explotación de vulnerabilidades y exposiciones en activos orientados a Internet para que los clientes puedan identificar y corregir rápidamente los riesgos inminentes.
• Inteligencia avanzada de amenazas: a través de Check Point ThreatCloud AI, la plataforma proporciona una visión combinada, facilitando el intercambio rápido y en tiempo real de inteligencia sobre amenazas, mejorando la velocidad y la eficacia de la detección y respuesta a las amenazas.
“Nuestros clientes pueden contar con una visión externa que mapea las amenazas de los sus activos a la vez que simplifica la identificación y detención”, explica Yochai Coren, vicepresidente de Gestión de Riesgos Externos de Check Point Software.

El 31 de marzo es el Día Mundial de la Copia de Seguridad, fecha que sirve para recordar la importancia de la resiliencia en la protección de datos en un entorno digital cada vez más amenazante. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, revela en su informe The State of Cyber Security 2025 que la media de ciberataques semanales por empresa a nivel global ha aumentado un 44% interanual.
Estos ataques provienen de múltiples fuentes, como ransomware, hacktivismo, ataques a la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos. En este contexto, realizar copias de seguridad ya no es suficiente. Es fundamental garantizar la resiliencia de las copias de seguridad para asegurar una recuperación rápida y efectiva ante cualquier incidente.
La importancia de las copias de seguridad
Aunque las copias de seguridad no son nuevas, su relevancia ha aumentado en un mundo digital en constante amenaza. Según Statista, durante 2023, las filtraciones de datos afectaron a más de 353 millones de personas en EE. UU., incluidos sectores como salud, finanzas, educación y gobierno. Además, el ransomware ha evolucionado de ser meramente disruptivo a convertirse en un modelo de negocio complejo donde los atacantes exfiltran y filtran datos sensibles, encriptan sistemas y destruyen repositorios de copias de seguridad, aumentando así su poder de negociación.

A esto se suma la creciente adopción de plataformas en la nube y SaaS, que ofrecen conveniencia, pero también generan confusión sobre la responsabilidad en la protección de datos. Muchas organizaciones creen erróneamente que servicios como Microsoft 365 o Google Workspace proporcionan una protección completa cuando en realidad la retención de datos es limitada y las capacidades de recuperación son insuficientes. Además, el trabajo híbrido y remoto amplía la superficie de exposición a ataques.
Las empresas deben priorizar la realización de pruebas periódicas de restauración y asignar roles claros en los procesos de recuperación para minimizar la pérdida de datos y el tiempo de inactividad. Además, es clave educar a los empleados sobre qué datos están respaldados y cuáles no, y auditar los planes de recuperación trimestralmente.
Resiliencia digital: mucho más que copias de seguridad
La verdadera resiliencia digital va más allá de las copias de seguridad. Implica una estrategia integral que combina tecnología, políticas y cultura organizativa. En lo que respecta a la tecnología, los elementos esenciales incluyen:
· Copias de seguridad inmutables y cifradas con autenticación multifactor (MFA).
· Almacenamiento segmentado o aislado para proteger contra manipulaciones.
· Herramientas nativas en la nube con pruebas automatizadas de restauración.
· Integración con sistemas de detección de amenazas para alertas en caso de manipulación.
· Redundancia geográfica para garantizar el cumplimiento normativo y la resiliencia operativa.

Asimismo, los errores humanos pueden dar lugar a estas filtraciones de datos y vulnerabilidades. Para superarlo, las empresas deben:
· Asignar funciones claras de copia de seguridad y recuperación para estar preparadas ante cualquier filtración.
· Realizar simulacros de restauración periódicos y realistas.
· Educar a los empleados sobre los datos de los que se hacen copias de seguridad y los que no.
· Auditar y actualizar trimestralmente los planes de recuperación.
· Impartir formación cruzada a los equipos de TI y seguridad sobre los procedimientos de respuesta.
“Las copias de seguridad siguen siendo el seguro más rentable contra la pérdida de datos. Sin embargo, para ser realmente eficaces, deben evolucionar del almacenamiento pasivo a sistemas de recuperación proactivos, probados y seguros”, explica Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software. “Estas copias de seguridad no deben ser una ocurrencia técnica tardía, sino considerarse una necesidad estratégica, fundamental para la continuidad operativa y la resiliencia nacional, donde las empresas deben tratar la recuperación de datos como un imperativo a nivel directivo”.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado cómo la inteligencia artificial y en análisis de estilo identifican vínculos ocultos entre grupos hacktivistas y agentes estatales.

Para llegar a esta conclusión, los investigadores han analizado más de 20.000 mensajes de 35 cuentas hacktivistas. Han descubierto redes de operaciones coordinadas, cambios en la autoría y patrones estilísticos compartidos entre grupos aparentemente independientes. Estos hallazgos proporcionan una nueva perspectiva sobre el hacktivismo moderno, demostrando su papel clave en conflictos geopolíticos y ciberataques estratégicos. Las protestas digitales han pasado a convertirse en una herramienta de guerra híbrida patrocinada por Estados. Check Point Research ha identificado cómo, en momentos de crisis, estos grupos resurgen para lanzar ciberataques dirigidos contra gobiernos, infraestructuras críticas y empresas.
El análisis estilométrico no sólo reveló que grupos como JustEvil y NoName057 compartían estilos de escritura con Cyber Army of Russia Reborn, sino que también indicó agentes comunes y un posible patrocinio estatal.
Además de vincular diferentes grupos, la estilometría también ha revelado cambios de autoría dentro de cuentas individuales. Un ejemplo destacado es el de IT Army of Ukraine, cuya escritura mostró un cambio notable en 2022. Antes de la invasión rusa, la cuenta publicaba en árabe y comentaba sobre fútbol egipcio. Después de la invasión, se enfocó en ciberataques contra Rusia. Este cambio sugiere que la cuenta fue comprada, reutilizada o tomada por otros atacantes. Check Point Research ha identificado patrones similares en otros grupos, donde algunas cuentas reflejan múltiples autores, mientras que otras mantienen un solo operador.
El papel de la geopolítica en las operaciones hacktivistas
Los conflictos geopolíticos son un detonante clave para las actividades hacktivistas. La investigación ha demostrado que, durante la invasión rusa a Ucrania, múltiples grupos hacktivistas emergieron, lanzando ciberataques casi en paralelo a las operaciones militares. Grupos ucranianos expusieron comunicaciones rusas y sabotearon infraestructuras clave, mientras que grupos rusos respondieron con ataques DDoS persistentes contra sistemas gubernamentales ucranianos. De manera similar, en el conflicto entre Israel y Hamás, atacaron empresas tecnológicas israelíes y filtraron información confidencial para socavar la seguridad nacional.
El análisis cronológico de la investigación muestra que los grupos de hacktivistas adaptan sus operaciones en función de los acontecimientos mundiales.
Más allá de los conflictos geopolíticos, los ataques hacktivistas pueden afectar a empresas privadas, provocando filtraciones de datos, interrupciones en la cadena de suministro y daños reputacionales. Sectores como finanzas, energía y tecnología son particularmente vulnerables. Para mitigar estos riesgos, es fundamental adoptar inteligencia de amenazas basada en IA, monitorización continua y formación en ciberseguridad.
“A medida que los ciberdelincuentes continúan innovando, la investigación y las soluciones de seguridad deben evolucionar en paralelo para ofrecer protección integral”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Tanto empresas como instituciones gubernamentales deben tomar medidas proactivas para defenderse de estas amenazas, utilizando herramientas avanzadas y fomentando una cultura de prevención y concienciación”.

La digitalización ha transformado significativamente la producción en los últimos 25 años. Entre sus beneficios se incluyen la reducción de los costos de inventario y el tiempo de inactividad de las máquinas, así como el aumento del rendimiento y la precisión de las previsiones.

Pero a medida que la digitalización ha cobrado mayor importancia, también lo han hecho los retos de seguridad que enfrentan los fabricantes. Estio incluye ransomware, sistemas heredados difíciles de parchear y riesgos de terceros, entre otras amenazas.
A principios del siglo XXI, las plantas de producción utilizaban software en diversas áreas, pero estos sistemas rara vez estaban integrados y los departamentos solían operar de forma aislada. Las líneas de montaje robóticas ya estaban consolidadas, principalmente en la industria automotriz, pero eran en su mayoría independientes, con una conectividad mínima con otros sistemas. Además, la conectividad entre la fábrica y los sistemas externos se limitaba a portales web para logística básica, inventario y mantenimiento.
Incluso en esa época de conectividad limitada, incidentes como el gusano Slammer (2003) y el gusano Zotob (2005) demostraron la necesidad de proteger las redes de producción. En 2025, la digitalización está presente en cada etapa de la misma. Desde el diseño inicial del producto mediante software CAD hasta los envíos con seguimiento GPS desde las plantas de producción hasta el punto final de la cadena.
En este entorno sofisticado y altamente conectado, la seguridad es mucho más importante, por lo que muchos industriales han adoptado controles de seguridad como el borde de servicio de acceso seguro (SASE). Una solución SASE no solo los protege contra las amenazas modernas, sino que también puede proporcionar una ventaja competitiva.
Casos de uso en este proceso
Para comprender el impacto real del uso de una plataforma SASE, consideremos dos escenarios: uno fabrica maquinaria pesada como excavadoras, camiones volquete, tractores y cargadoras, y el otro es un productor líder de equipos de análisis químico y bioquímico. No se mencionan los nombres reales de las empresas.
El fabricante n.º 1, al que llamaremos Ironclad Machines, produce equipos para la minería, la agricultura y otras industrias, con fábricas y almacenes en varias regiones.
Ante la creciente presión de los precios y la competencia agresiva, el equipo directivo de Ironclad inició una auditoría para identificar las eficiencias operativas. Sus objetivos eran reducir el tiempo de inactividad de las máquinas, mejorar las tasas de entrega puntual y descubrir oportunidades de ahorro.
La revisión reveló varios problemas que afectaban la productividad, como el acceso lento a la nube, cuellos de botella en las VPN, mala conectividad entre sitios y un exceso de solicitudes de TI por problemas de conectividad y seguridad.
Tras la implementación de Harmony SASE de Check Point, los problemas de red de Ironclad se resolvieron. El equipo ahora disfruta de un acceso más rápido a los recursos de la nube y ya no se frustra por las conexiones VPN engorrosas. Además, Ironclad pudo retirar su costosa conexión MPLS de las instalaciones de producción y los almacenes sin afectar el rendimiento.
Estos cambios, junto con las mejoras en el mantenimiento preventivo y el flujo de materiales, han ayudado a reducir el tiempo de inactividad de las máquinas por debajo del estándar del sector y a mejorar la tasa de entrega puntual en un 23 %.
El fabricante n.º 2, llamémoslo Dalton Devices, vende instrumentos portátiles y máquinas de gran tamaño utilizadas por equipos de bioprocesamiento, ciencias de la vida y análisis forense de campo. La empresa no solo cuenta con una cadena de suministro compleja, sino que muchos empleados también trabajan de forma remota y numerosos contratistas externos requieren acceso a los sistemas corporativos.
Al equipo de seguridad le preocupaba que una superficie de ataque potencial tan amplia pudiera provocar vulneraciones de los sistemas de investigación y desarrollo de la empresa y de otra propiedad intelectual. Los ataques, muy publicitados en otros sectores, impulsaron al equipo a reforzar la seguridad de la cadena de suministro de la empresa, que incluye proveedores de materiales, fabricantes de componentes, proveedores de software y otros.
Tras considerar varias opciones, Dalton Devices eligió Harmony SASE para proteger su red y reforzar el acceso a sus sistemas sensibles. La empresa ahora disfruta de múltiples capas de protección:
• El acceso a Internet mitiga el riesgo de malware web y otras amenazas que, en última instancia, podrían provocar una vulneración de sus aplicaciones y sistemas más críticos.
• Un modelo de seguridad Zero Trust limita el acceso de los proveedores a áreas específicas de la red, segmentándola y reduciendo así la posibilidad de acceso lateral a sistemas sensibles.
• Las comprobaciones de la postura de seguridad validan los dispositivos de los empleados antes de permitirles acceder a la red, con una verificación continua durante todo el período de conexión. Desde la implementación de Harmony SASE, el centro de operaciones de seguridad ha experimentado una reducción estimada del 30 % en las alertas de seguridad. La implementación también benefició a uno de los socios de Dalton; después de que Harmony SASE bloqueara varios intentos de acceso no autorizado, la empresa notificó a su proveedor que las credenciales de sus usuarios habían sido comprometidas.

Ventaja Competitiva
A medida que la fabricación se digitaliza e interconecta cada vez más, la seguridad ya no es solo una preocupación de TI, sino un factor clave para el negocio. Al implementar una solución de seguridad moderna como Harmony SASE, los fabricantes no solo pueden proteger sus operaciones de las ciberamenazas en constante evolución, sino también aumentar la eficiencia, reducir costos y obtener una ventaja competitiva.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha descubierto una serie de campañas cibernéticas dirigidas y en curso por Blind Eagle (APT-C-36), uno de los actores de amenazas más peligrosos de Latinoamérica.

Las tácticas de ciberespionaje de Blind Eagle están evolucionando rápidamente.
Los cibercriminales se mueven con rapidez, Blind Eagle (APT-C-36) está demostrando su velocidad. El conocido grupo de amenazas persistentes avanzadas (APT), conocido por atacar al sistema judicial colombiano, instituciones gubernamentales y organizaciones privadas, ha lanzado una nueva campaña que demuestra cómo los atacantes pueden usar parches de seguridad como arma contra sus objetivos.

Tan solo seis días después de que Microsoft parcheara la vulnerabilidad CVE-2024-43451, Blind Eagle incorporó un método similar a su arsenal de ataques: archivos .url maliciosos para rastrear a las víctimas y ejecutar malware. Esta técnica les permite identificar objetivos potenciales sin la interacción de la víctima, lo que hace que su enfoque sea más sigiloso que las campañas de phishing tradicionales.
CPR descubrió más de 1600 infecciones en una sola campaña, una cifra asombrosa considerando la naturaleza específica de los ataques APT. Lo que resulta particularmente alarmante es la capacidad del grupo para eludir las medidas de seguridad mediante el uso de plataformas legítimas en la nube como Google Drive, Dropbox, GitHub y Bitbucket para distribuir su malware. Esta campaña subraya la creciente sofisticación de las ciberamenazas y la necesidad de defensas proactivas para contrarrestarlas.
Plataformas en la nube de confianza: El nuevo mecanismo de distribución de malware
Blind Eagle ha utilizado anteriormente servicios legítimos basados en la nube y continúa haciéndolo, lo que dificulta que las herramientas de seguridad detecten y señalen su actividad maliciosa en comparación con los dominios sospechosos.

CPR identificó a Blind Eagle utilizando:
• Google Drive
• Dropbox
• GitHub
• Bitbucket

Al camuflar el malware como archivos aparentemente inofensivos alojados en servicios de confianza, Blind Eagle puede evadir los filtros de seguridad tradicionales. Cuando una víctima interactúa con el archivo malicioso, el malware descarga y ejecuta un troyano de acceso remoto (RAT), lo que otorga a los atacantes control total sobre el sistema comprometido. Este método también permite a Blind Eagle actualizar rápidamente sus cargas útiles de malware sin necesidad de reconfigurar su infraestructura de ataque. Si una cuenta de hosting se cae, simplemente pueden subir su malware a una nueva cuenta de almacenamiento en la nube y continuar con sus operaciones.
¿Qué sucede después de la infección? La cadena de ataque completa
Una vez ejecutado, el malware implementado por Blind Eagle está diseñado para el sigilo, la persistencia y la exfiltración de datos. La carga útil final utilizada en esta campaña es Remcos RAT, un troyano de acceso remoto ampliamente utilizado que otorga a los atacantes control total sobre un equipo infectado.
Tras la infección, el malware puede:
• Capturar credenciales de usuario registrando pulsaciones de teclas y robando contraseñas almacenadas.
• Modificar y eliminar archivos, lo que permite a los atacantes sabotear sistemas o cifrar datos para pedir un rescate.
• Establecer persistencia mediante la creación de tareas programadas y modificaciones del registro, lo que garantiza que sobreviva a los reinicios.
• Exfiltrar información confidencial y enviarla de vuelta a los servidores de comando y control (C2) operados por Blind Eagle.
CPR descubrió que una sola campaña causó más de 9000 víctimas en tan solo una semana, lo que indica que estas tácticas están demostrando ser altamente efectivas.
La rápida adaptación de Blind Eagle: ¿Una nueva tendencia en ciberataques?
La velocidad con la que Blind Eagle utilizó una vulnerabilidad recién parcheada como arma plantea una preocupación crucial: ¿Se están adaptando los ciberdelincuentes más rápido que los defensores?
Este caso destaca una tendencia preocupante en la ciberguerra moderna: los actores de amenazas ya no esperan a que se revelen las vulnerabilidades de día cero. En cambio, monitorean de cerca los parches de seguridad, los analizan y encuentran maneras de imitar o reutilizar el comportamiento del exploit antes de que las organizaciones hayan implementado completamente las defensas.
La capacidad de Blind Eagle para integrar rápidamente un exploit parcheado en sus campañas sugiere que los ciberdelincuentes se están volviendo más ágiles, innovadores y preparados. Los equipos de seguridad deben responder acelerando sus estrategias de gestión de parches e implementando soluciones de prevención de amenazas basadas en IA para detectar amenazas emergentes antes de que se afiancen.