ShadowPad y actores vinculados a APT15 escanearon la red de la compañía y más de 75 organizaciones críticas entre 2024 y 2025.
Panorama del incidente
SentinelOne reveló reconocimientos continuos por parte de actores chinos, identificados como PurpleHaze, que usaron el backdoor modular ShadowPad sin comprometer los sistemas internos.
ShadowPad y su modus operandi
ShadowPad incorpora módulos intercambiables para persistencia, exfiltración y control remoto. Se propagó mediante exploits en gateways Fortinet, SonicWall e Ivanti, apoyado en una infraestructura de VPS rotatorios.
Cadena de suministro bajo presión
Aunque la red corporativa se mantuvo intacta, un contratista logístico externo sufrió una intrusión breve, evidenciando el riesgo creciente para proveedores y sus clientes.
Lecciones para Latinoamérica
- Inventario continuo de activos expuestos y segmentación estricta.
- Aplicar parches prioritarios en dispositivos de borde y VPN.
- Telemetría ampliada con detección de comportamiento anómalo para proteger a proveedores críticos.
Visión a mediano plazo
Las empresas de seguridad son ahora objetivos de alto valor; compartir IOCs y metodologías se vuelve esencial para elevar la barrera contra futuros ataques estatales.
¡Somos el aliado que tu empresa necesita!
Fortalece tu postura de seguridad con auditorías y hardening de la mano de www.sitesupremacy.com.
Integramos CI/CD seguro, Zero Trust y monitoreo 24/7 para proteger tu negocio.