Un aumento masivo de ciberataques de alto impacto durante los primeros cuatro meses de 2026 ha puesto en la mira a importantes contratistas de defensa de Occidente, agencias gubernamentales e infraestructura crítica de inteligencia artificial.
Analistas de seguridad están monitorizando una escalada significativa tanto en operaciones destructivas respaldadas por Estados como en extorsiones criminales a gran escala. La reciente oleada incluye la vulneración de Lockheed Martin, donde se reportó el robo de 375 terabytes de datos, y el borrado de dispositivos Stryker en 79 países.
Campañas de amenazas paralelas
Investigadores de seguridad han identificado cuatro grupos de amenazas distintos operando de forma simultánea. Un grupo, identificado por la unidad Unit 42 de Palo Alto Networks como Void Manticore, está operando bajo la identidad de Handala Hack Team. Este grupo, vinculado al Ministerio de Inteligencia y Seguridad de Irán, se ha atribuido la autoría de ataques contra objetivos industriales y de defensa de EE. UU. en represalia por un ataque con misiles ocurrido en Irán en febrero.
De forma paralela, una poderosa alianza criminal conocida como Scattered LAPSUS$ Hunters (SLH) ha lanzado ataques a escala industrial contra la capa SaaS de empresas globales. La fusión de los grupos ShinyHunters, Scattered Spider y LAPSUS$ ha provocado el compromiso de aproximadamente 400 organizaciones y la extracción de 1.500 millones de registros de Salesforce.
Las cadenas de suministro de IA también han sufrido ataques directos. Lapsus$ vulneró a Mercor, un proveedor de datos de entrenamiento para IA valorado en 10.000 millones de dólares y utilizado por OpenAI, Anthropic y Meta, extrayendo 4 terabytes de datos a través de la librería de código abierto LiteLLM.
Otros incidentes notables incluyen el secuestro del paquete npm de Axios por parte de actores norcoreanos y la clonación del repositorio privado de GitHub de Cisco. La red de gestión de intervenciones telefónicas del FBI también sufrió una brecha importante, junto con la filtración de correos electrónicos personales dirigida al director del FBI, Kash Patel.
