Se informa sobre una campaña de phishing multietapa altamente sofisticada que combina ataques de tipo Adversario en el Medio (AiTM) y Compromiso de Correo Electrónico Empresarial (BEC), cuyo alcance ha tenido principalmente como objetivo el sector energético y representa una amenaza transversal de escalabilidad progresiva a múltiples sectores críticos. Detectada por Microsoft Defender Researchers, esta campaña destaca por su operatividad compleja y su capacidad de propagación mediante cadenas de suministro.
Análisis de inteligencia de amenazas confirman que el actor responsable (Storm-1167) ya ha ejecutado campañas similares contra instituciones financieras desde 2023. La actual escalada hacia sector energético sugiere un modelo operativo diseñado para comprometer infraestructura crítica nacional.
-3.jpg)
