Los hackers rusos están demostrando una persistencia creciente en sus ataques contra redes ucranianas, según un nuevo informe de **CERT-UA**. La agencia observó una tendencia en la que los atacantes revisitan infraestructura previamente comprometida para verificar si el acceso aún existe, si las vulnerabilidades han sido parcheadas y si las credenciales antiguas aún funcionan. ### Restableciendo el Acceso "Desafortunadamente, estos intentos a veces tienen éxito si la causa raíz del incidente inicial no se ha eliminado por completo", declararon los investigadores, enfatizando la necesidad de medidas de seguridad integrales más allá del parcheo inicial. Esta táctica significa un cambio del enfoque de "robar y salir" visto en la primera mitad de 2025, donde los atacantes se centraban en extraer datos rápidamente. Ahora, el énfasis está en mantener el acceso a largo plazo para espionaje, expandir el acceso o apoyar otras operaciones cibernéticas. ### Tácticas en Evolución: Auge de la Ingeniería Social **CERT-UA** también notó un cambio en los métodos de acceso inicial. Los correos electrónicos de phishing tradicionales y los archivos adjuntos maliciosos son cada vez menos efectivos a medida que las organizaciones se vuelven más conscientes. Los atacantes ahora recurren a sofisticadas tácticas de ingeniería social. Estas tácticas implican generar confianza con las víctimas a través de llamadas telefónicas directas utilizando números móviles ucranianos y cuentas de mensajería legítimas. Los atacantes demuestran un conocimiento detallado de sus objetivos, hablando ucraniano con fluidez, antes de enviar archivos maliciosos a través de aplicaciones de mensajería. ### APT28 y Void Blizzard Implicados Según **CERT-UA**, grupos de hackers vinculados a Rusia como **APT28** (también conocido como **Fancy Bear**) y **Void Blizzard** han empleado estas técnicas contra miembros de las fuerzas armadas e instituciones gubernamentales de Ucrania. ### Disminuyen los Incidentes, ¿Mejoran las Defensas? A pesar de la evolución en las tácticas, el informe indica una disminución en el número total de incidentes cibernéticos en la segunda mitad de 2025, la primera caída de este tipo desde el inicio de la invasión a gran escala. Esto sugiere que las organizaciones ucranianas se están adaptando gradualmente al entorno de amenazas y mejorando sus defensas. Sin embargo, el sector de seguridad y defensa sigue siendo el objetivo principal, ya que comprometer estas redes podría impactar directamente en el conflicto en curso. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)