Grupo Nimbus Manticore vinculado a IRGC ataca sectores de defensa y telecomunicaciones
Por Redacción Automatización LatAm · 26 de mayo de 2026 · Fuente original: Industrial Cyber
Foto: Visual Content · Openverse · CC BY 2.0
Investigadores de Check Point descubrieron que el grupo de amenazas Nimbus Manticore, afiliado a la Guardia Revolucionaria Islámica Iraní, ejecuta campañas dirigidas contra infraestructuras críticas de defensa, aeroespacial y telecomunicaciones utilizando el kit de malware Minifast.
Contexto de la Amenaza
Los investigadores de Check Point Research documentaron una campaña de ciberataques coordinada ejecutada por el grupo Nimbus Manticore, una unidad de operaciones cibernéticas vinculada directamente a la Guardia Revolucionaria Islámica Iraní (IRGC). Esta estructura de actores de amenaza ha intensificado sus operaciones contra infraestructuras críticas occidentales durante el último año, enfocándose en sectores de alto valor estratégico donde el acceso inicial y la persistencia generan máximo impacto operacional.
El Kit Malware Minifast
La campaña utiliza Minifast, un toolkit modular de malware diseñado específicamente para comprometer redes corporativas de gran escala. A diferencia de otros malwares genéricos, Minifast combina capacidades de reconocimiento de red, robo de credenciales y movimiento lateral dentro de segmentos OT/IT. El toolkit permite a los atacantes mapear topologías de red, identificar sistemas SCADA, PLC y otras infraestructuras industriales, y establecer puntos de persistencia sin generar alertas en los sistemas de detección convencionales.
La modularidad del toolkit es particularmente preocupante: los operadores pueden cargar plugins específicos según el entorno objetivo, permitiendo adaptación dinámmica a defensas heterogéneas.
Sectores y Metodología de Ataque
Las víctimas identificadas incluyen empresas de defensa, fabricantes aeroespaciales y operadores de telecomunicaciones. Los atacantes emplean técnicas de ingeniería social dirigida, explotación de vulnerabilidades zero-day o de bajo reconocimiento en aplicaciones web corporativas, y compromiso de cuentas de proveedores externos. Una vez dentro de la red, establecen C2 (command and control) encriptados y comienzan mapeo de sistemas operacionales.
En el sector de defensa, el objetivo típico es acceso a sistemas de diseño, manufactura y prueba de equipamiento crítico. En telecomunicaciones, buscan acceso a infraestructura de conmutación, enrutamiento y sistemas de facturación.
Implicaciones para Latinoamérica
Aunque esta campaña se ha enfocado históricamente en objetivos occidentales de alto perfil, las técnicas y herramientas documentadas pueden ser adaptadas o compartidas con grupos locales o regionales. Las organizaciones en América Latina del sector defensa, manufactura aeroespacial y telecomunicaciones deben considerar que:
-
Visibilidad en redes OT: Muchas plantas todavía operan con segmentación deficiente entre IT y OT. Minifast explota precisamente estos puentes vulnerables.
-
Capacidades de respuesta: Pocas operaciones regionales tienen equipos SOC maduros capaces de detectar movimiento lateral sofisticado o C2 encriptados.
-
Normativa y conformidad: El incidente refuerza la relevancia de estándares como IEC 62443 y NIST Cybersecurity Framework para infraestructuras críticas.
Las defensas recomendadas incluyen microsegmentación de redes, monitoreo de comportamiento anómalo en sistemas de control, auditoría continua de acceso privilegiado y tabletop exercises para respuesta a incidentes de escala industrial.
Este resumen es un análisis original. Para leer la noticia completa visita la fuente original: Industrial Cyber →
Sigue leyendo
Unión Europea sanciona a oficiales rusos y firmas de hosting por ataques a infraestructura crítica
El Consejo de la Unión Europea impuso sanciones contra nueve individuos y cuatro entidades vinculadas a operaciones cibernéticas rusas dirigidas contra infraestructura crítica. Las medidas buscan desalentar futuros ataques a sistemas de energía, agua y comunicaciones en territorio europeo.
Fuente: Industrial Cyber
Australia refuerza normas contra ciberataques de IA a infraestructura crítica
El centro de ciberseguridad australiano propone 21 medidas para modernizar la Ley SOCI y enfrentar amenazas impulsadas por inteligencia artificial contra infraestructura crítica. La reforma busca fortalecer la defensa de sectores estratégicos.
Fuente: Industrial Cyber
QIZ Security recauda $17M para neutralizar riesgos criptográficos post-cuánticos
La startup QIZ Security cierra una ronda de financiamiento de $17 millones liderada por Bessemer Venture Partners para desarrollar soluciones que protejan infraestructuras críticas contra amenazas de criptografía post-cuántica.
Fuente: Industrial Cyber
InfraShield lanza NullCloud.ai para IA local en infraestructura crítica
InfraShield presenta NullCloud.ai, una plataforma de inteligencia artificial on-premises diseñada específicamente para operadores de plantas nucleares e infraestructura crítica, enfocada en ciberseguridad, cumplimiento normativo y resiliencia operacional.
Fuente: Industrial Cyber
Europa se prepara contra amenazas cibernéticas impulsadas por IA
La Comisión Europea presenta un plan coordinado para enfrentar riesgos de ciberseguridad generados por inteligencia artificial avanzada. La estrategia busca fortalecer la protección de infraestructuras críticas ante nuevas amenazas.
Fuente: Industrial Cyber
Consolidación en ciberseguridad OT: Accenture compra Dragos
El sector de ciberseguridad OT experimenta una ola de consolidación con la adquisición de Dragos por Accenture y nuevas brechas de seguridad. El mercado se redefine entre grandes integradores y empresas especializadas en protección de infraestructura crítica.
Fuente: Industrial Cyber