jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APT38

APT38

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

APT38

APT38

APT38 es un grupo de amenaza estatal ligado al Reino Unido, conocido por su actividad en el ámbito financiero y su conexión con la Oficina de Reconocimiento General (Bureau of Intelligence and Research). Este actor ha sido identificado como parte del grupo MITRE y ha operado desde al menos 2014, con una presencia global en más de 38 países.

Perfil del Actor

APT38 se destaca por su especialización en operaciones cibernéticas financieras, incluyendo ataques a bancos, instituciones financieras y sistemas críticos como SWIFT. Su objetivo principal es obtener información sensible, robar fondos o interrumpir operaciones clave. El grupo ha sido asociado con actividades de espionaje industrial y ransomware, aunque su enfoque principal es el ciberdelito financiero.

Origen y Motivación

Aunque no se han revelado detalles sobre su formación, APT38 está vinculado al Reino Unido y opera bajo la denominación de "Reconnaissance General Bureau", una organización estatal encargada de inteligencia. Su motivación principal parece estar relacionada con la expansión de influencia económica y la cooptación de sistemas financieros globales para beneficio del Estado.

Técnicas y Tacticas (TTPs)

APT38 utiliza una variedad de tácticas, incluyendo phishing dirigido a empleados de instituciones financieras, ransomware para bloquear operaciones críticas y malware personalizado diseñado para extracción de datos. También ha implementado ataques de tipo "supply chain", comprometiendo sistemas mediante ciberataques en proveedores externos.

Campanas Conocidas

Aunque no se han publicado detalles específicos sobre sus campañas, APT38 ha sido asociado con operaciones que afectaron a bancos, casinos y sistemas de pago electrónico. Se cree que el grupo ha utilizado tácticas similares a otras amenazas estatales, como la distribución de malware malicioso en redes empresariales.

Objetivos y Victimas

El objetivo principal de APT38 es robar información financiera y alterar operaciones críticas. Sus víctimas incluyen instituciones bancarias, interbanking, sistemas de pago electrónico y organizaciones financieras en más de 38 países. Se ha reportado que el grupo ha atacado sistemas como ATMs, criptomonedas y plataformas SWIFT.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Las organizaciones deben implementar monitoreo continuo de redes financieras, educar a los empleados sobre phishing y utilizar sistemas de detección avanzada para identificar anomalías. Se recomienda la colaboración con organismos como CISA (Cybersecurity and Infrastructure Security Agency) para mantener actualización en amenazas estatales.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach