Grupo chino Jewelbug infiltró silenciosamente red IT rusa por meses

Investigadores de ciberseguridad atribuyen a un grupo de amenazas vinculado a China, conocido como Jewelbug, una intrusión silenciosa de cinco meses en un proveedor de servicios IT ruso. El ataque ocurrió entre enero y mayo de 2025 y representa la expansión del grupo más allá de sus objetivos habituales en el Sudeste Asiático y América Latina. Jewelbug desplegó técnicas avanzadas, incluyendo el uso de una versión renombrada del depurador de consola de Microsoft, que permite ejecutar código malicioso y evadir controles de seguridad. El grupo logró acceso a repositorios de código y sistemas de compilación, lo que podría haber facilitado ataques a la cadena de suministro desde dentro del proveedor afectado. Los atacantes exfiltraban datos hacia la nube Yandex y usaban herramientas para obtener credenciales, establecer persistencia y borrar registros de actividad para ocultar su presencia. Esta operación evidencia la sofisticación creciente en la ciberguerra y la importancia de proteger infraestructuras críticas de software e IT ante amenazas estatales. Las agencias y organizaciones deben fortalecer monitoreos y controles internos, especialmente en proveedores que pueden ser punto de ingreso para ataques a múltiples clientes y sectores estratégicos. Jewelbug representa una amenaza persistente que evoluciona y amplía sus objetivos estratégicos