Una investigación internacional en ciberseguridad ha puesto de manifiesto una operación sistemática de espionaje digital que ha desafiado las defensas de gobiernos y organizaciones estratégicas en múltiples continentes, encendiendo las alarmas sobre riesgos emergentes para países de la región.
El informe, basado en inteligencia técnica compartida por especialistas, describe una campaña de intrusiones sostenida conocida como Shadow Campaigns, liderada por un actor avanzado rastreado como TGR‑STA‑1030. Esta operación ha comprometido al menos 70 entidades gubernamentales y de infraestructura crítica en 37 países a lo largo de 2025, con la mayoría de intrusiones persistiendo durante meses.
Los objetivos identificados incluyen ministerios encargados de finanzas, energía y comercio, así como organismos responsables de fronteras y seguridad pública, lo que demuestra un patrón de ataque dirigido a información sensible de alto impacto.
Más preocupante aún es la fase de reconocimiento activo, durante la que se detectó la exploración de redes gubernamentales relacionadas con 155 países entre los meses de noviembre y diciembre del año pasado. Esta actividad incluye escaneos sistemáticos de servicios expuestos y potenciales vectores de acceso, lo que indica intenciones de expansión de la operación.
Los analistas que monitorean la campaña han señalado que la organización detrás de estas operaciones demuestra una capacidad técnica muy superior a la de grupos de delincuencia común, empleando malware especializado, explotación de vulnerabilidades conocidas y mecanismos de persistencia que burlan herramientas de detección convencionales.
Uno de los recursos más sofisticados bajo su arsenal es un rootkit de nivel de kernel diseñado para plataformas Linux, lo que permite a los atacantes permanecer ocultos incluso frente a auditorías de seguridad profundas y herramientas de inspección avanzada.
Los métodos usados para ingresar inicialmente a las redes objetivo se apoyan en correos electrónicos de phishing cuidadosamente elaborados, con señuelos que simulan documentos oficiales sobre reorganizaciones administrativas, lo que engaña a usuarios y sistemas de filtrado.
Aunque la campaña ha afectado directamente a gobiernos y operadores de infraestructura crítica en varios países, no existe confirmación pública de que el Perú haya sido comprometido hasta el momento. No obstante, la amplitud de los esfuerzos de reconocimiento y la inclusión de países de América Latina entre los escaneados eleva la posibilidad de una futura incursión en territorio nacional.
Expertos en seguridad señalan que la creciente sofisticación de estas operaciones exige una respuesta coordinada entre gobiernos y sector privado que incluya refuerzo en detección avanzada de amenazas, respuesta inmediata a incidentes y actualizaciones continuas de parches de seguridad, para disminuir las ventanas de exposición ante estas tácticas.