{"id":1162,"date":"2026-06-11T17:26:02","date_gmt":"2026-06-11T17:26:02","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/11\/nacional-ruso-acusado-en-relacion-con-la-campana-de-espionaje-de-void-blizzard\/"},"modified":"2026-06-11T17:26:02","modified_gmt":"2026-06-11T17:26:02","slug":"nacional-ruso-acusado-en-relacion-con-la-campana-de-espionaje-de-void-blizzard","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/11\/nacional-ruso-acusado-en-relacion-con-la-campana-de-espionaje-de-void-blizzard\/","title":{"rendered":"Nacional ruso acusado en relaci\u00f3n con la campa\u00f1a de espionaje de Void Blizzard"},"content":{"rendered":"
\n

Los fiscales federales han acusado a un ciudadano ruso de conspiraci\u00f3n para cometer acceso no autorizado a una computadora en relaci\u00f3n con una extensa campa\u00f1a de ciberespionaje vinculada al grupo de amenazas Void Blizzard, alineado con Rusia, seg\u00fan una denuncia penal presentada ante un tribunal federal esta semana.<\/p>\n

Denis Nikolayevich Obrezko, un ciudadano ruso, est\u00e1 acusado de irrumpir en sistemas propiedad de empresas en Estados Unidos y otros lugares, seg\u00fan una declaraci\u00f3n jurada del FBI revelada el martes. Los investigadores alegan que Obrezko facilit\u00f3 la campa\u00f1a comprando un servidor privado virtual y nombres de dominio utilizados en ataques dirigidos a empresas, instituciones educativas y otras organizaciones.<\/p>\n

Los cargos se producen aproximadamente un a\u00f1o despu\u00e9s de que Microsoft identificara p\u00fablicamente a Void Blizzard, al que tambi\u00e9n rastrea como Laundry Bear, como un grupo de amenazas ruso patrocinado por el estado que lleva a cabo operaciones de espionaje a gran escala contra agencias gubernamentales, proveedores de defensa y proveedores de infraestructura cr\u00edtica en los estados miembros de la OTAN, Ucrania y m\u00e1s all\u00e1. Los servicios de inteligencia y seguridad holandeses confirmaron por separado en mayo de 2025 que el grupo se hab\u00eda infiltrado en la polic\u00eda nacional de los Pa\u00edses Bajos en septiembre de 2024, robando informaci\u00f3n de contacto laboral del personal policial.<\/p>\n

La declaraci\u00f3n jurada del FBI describe una operaci\u00f3n met\u00f3dica pero en gran medida poco sofisticada. Los investigadores dicen que Void Blizzard se bas\u00f3 principalmente en tokens de sesi\u00f3n robados para autenticarse en las cuentas de las v\u00edctimas sin activar requisitos de reautenticaci\u00f3n, y luego utiliz\u00f3 un servicio de proxy comercial con sede en EE. UU. para enmascarar la ubicaci\u00f3n de la conexi\u00f3n. El grupo generalmente enrutaba el tr\u00e1fico a trav\u00e9s de una VPN antes de seleccionar direcciones IP proxy en la misma regi\u00f3n como objetivo, lo que le permit\u00eda eludir las restricciones geogr\u00e1ficas del firewall.<\/p>\n

De junio a julio de 2024, el FBI recibi\u00f3 pistas de un socio extranjero y de una empresa del sector privado con sede en Estados Unidos que identificaban a varias empresas estadounidenses que estaban siendo atacadas por el grupo emergente. Posteriormente, los investigadores verificaron intrusiones en 11 empresas estadounidenses, una cifra que la declaraci\u00f3n jurada describe como probablemente una fracci\u00f3n del recuento total de v\u00edctimas en todo el pa\u00eds.<\/p>\n

Los m\u00e9todos de Void Blizzard, aunque no son t\u00e9cnicamente avanzados, han demostrado ser ampliamente efectivos. Los investigadores de Microsoft se\u00f1alaron en 2025 que el \u00e9xito del grupo ilustra el riesgo sostenido que plantean incluso las t\u00e9cnicas de intrusi\u00f3n b\u00e1sicas cuando se aplican a escala. Se ha observado que el grupo recopila correos electr\u00f3nicos y archivos masivos de entornos de nube comprometidos, accede a conversaciones de Microsoft Teams y cataloga configuraciones de Microsoft Entra ID para mapear estructuras organizativas.<\/p>\n

En abril de 2025, Microsoft identific\u00f3 una campa\u00f1a separada de phishing atribuida a Void Blizzard que ten\u00eda como objetivo m\u00e1s de 20 organizaciones no gubernamentales en Europa y Estados Unidos, utilizando dominios con errores tipogr\u00e1ficos para falsificar las p\u00e1ginas de autenticaci\u00f3n de Microsoft. La declaraci\u00f3n jurada corrobora esa actividad, identificando dominios como miscrsosoft[.]com y microsoftonline[.]com registrado a trav\u00e9s de cuentas conectadas a la misma infraestructura utilizada por el grupo.<\/p>\n

Obrezko compareci\u00f3 ante el tribunal el martes y acept\u00f3 ser puesto bajo custodia mientras espera el juicio.<\/p>\n

Puede leer la declaraci\u00f3n jurada a continuaci\u00f3n.<\/p>\n