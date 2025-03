Investigadores de ESET, empresa global de ciberseguridad, detectó actividad sospechosa en el sistema de un grupo comercial de Estados Unidos (EE.UU.) que opera en el sector financiero. En la red de la víctima se hallaron herramientas maliciosas pertenecientes a FamousSparrow, un grupo de Amenaza Persistente Avanzada (APT) y ciberespionaje alineado con China.

Además, se descubrió que, como parte de esta campaña, el autor de la amenaza logró acceder a un instituto de investigación en México sólo un par de días antes del ataque en EE.UU.

Al establecer un seguimiento basado, los expertos hallaron actividad adicional del grupo entre 2022 y 2024, la cual se sigue investigando. Entre otros objetivos, se encontraba una institución gubernamental de Honduras.

No se había detectado actividad de FamousSparrow desde 2022, por lo que se creía que el grupo de ciberespionaje estaba inactivo; sin embargo, seguía presente de manera indirecta.

“FamousSparrow no sólo seguía activo durante este periodo, sino que también debía estar trabajando duro para desarrollar su conjunto de herramientas, ya que la red comprometida reveló no una, sino dos versiones previamente no documentadas de SparrowDoor, el backdoor insignia de FamousSparrow”.

ESET