Las empresas mar\u00edtimas y de log\u00edstica en el sur y sudeste de Asia, el Medio Oriente y \u00c1frica se han convertido en el objetivo de un grupo avanzado de amenaza persistente (APT) denominada Sidewinder.<\/p>\n
Los ataques, observados por Kaspersky en 2024, se extendieron por Bangladesh, Camboya, Djibouti, Egipto, los Emiratos \u00c1rabes Unidos y Vietnam. Otros objetivos de inter\u00e9s incluyen centrales nucleares e infraestructura de energ\u00eda nuclear en el sur de Asia y \u00c1frica, as\u00ed como de telecomunicaciones, consultas, empresas de servicios de TI, agencias de bienes ra\u00edces y hoteles.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Sidewinder-apt-se-dirige-a-sectores-maritimo-nuclear-y-de.png\")
<\/a><\/center><\/div>\nEn lo que parece ser una expansi\u00f3n m\u00e1s amplia de su huella de la victimolog\u00eda, Sidewinder tambi\u00e9n ha dirigido a entidades diplom\u00e1ticas en Afganist\u00e1n, Argelia, Bulgaria, China, India, Maldivas, Ruanda, Arabia Saudita, Turqu\u00eda y Uganda. La orientaci\u00f3n de la India es significativa ya que el actor de amenaza se sospechaba anteriormente de origen indio.<\/p>\n
“Vale la pena se\u00f1alar que Sidewinder funciona constantemente para mejorar sus conjuntos de herramientas, mantenerse por delante de las detecciones de software de seguridad, extender la persistencia en las redes comprometidas y ocultar su presencia en sistemas infectados”, los investigadores Giampaolo Dedola y Vasily Berdnikov dicho<\/a>describi\u00e9ndolo como un “adversario altamente avanzado y peligroso”.<\/p>\n Sidewinder fue anteriormente objeto de un an\u00e1lisis extenso por parte de la compa\u00f1\u00eda de seguridad cibern\u00e9tica rusa en octubre de 2024, documentando el uso del actor de amenaza de un conjunto de herramientas modular posterior a la explotaci\u00f3n llamado Stealerbot para capturar una amplia gama de informaci\u00f3n confidencial de hosts comprometidos. BlackBerry tambi\u00e9n destac\u00f3 la orientaci\u00f3n del grupo de pirater\u00eda del sector mar\u00edtimo en BlackBerry en julio de 2024.<\/p>\n Las \u00faltimas cadenas de ataque se alinean con lo que se ha informado anteriormente, con los correos electr\u00f3nicos de phishing de lanza actuando como un conducto para entregar documentos atrapados en el grupo que aprovech\u00f3 una vulnerabilidad de seguridad conocida en el editor de la ecuaci\u00f3n de Microsoft Office (CVE-2017-11882) para activar una secuencia de varios escenarios, que a su vez, emplea a .net descarga nombrado ModuleInstaller a finales de la lanza a finales.<\/p>\n<\/a><\/div>\n