De acuerdo con un reporte de The Register, el grupo de ciberespionaje apodado ‘Laundry Bear’ perfeccionó sus técnicas de ataque como el uso de dominios falsificados y campañas de spear-phishing o pesca de información, para infiltrarse en organizaciones de países clave de Europa y Norteamérica
Esta agrupación de ciberdelincuentes, también identificada por la empresa Microsoft como ‘Void Blizzard’, intensificó sus operaciones el primer cuatrimestre del 2024, y se enfocó en entidades gubernamentales, instituciones policiales, empresas tecnológicas occidentales y sectores estratégicos de interés para el gobierno de Rusia.
Agencias de inteligencia de Países Bajos, la AIVD y la MIVD, confirmaron que ‘Laundry Bear’ actúa con respaldo del estado ruso y representa una amenaza internacional significativa respecto a la ciberseguridad de esa nación.
La primera detección de este grupo de ciberespionaje, fue descubierta durante una investigación respecto a un ataque de robo de credenciales dirigido a la policía neerlandesa en septiembre de 2024.
Las autoridades neerlandesas detallaron que durante el 2025, los ciberespías rusos lograron infiltrarse en empresas de defensa, aeroespacial y tecnología espacial y compañías que desarrollan tecnologías avanzadas, y todas habían sido restringidas para Rusia debido a las sanciones impuestas por países occidentales por la invasión a Ucrania, de acuerdo con The Register.
Por otra parte la agencia de noticias Reuters apuntó que los ataques contra instituciones neerlandesas significan una amenaza de ciberseguridad internacional más amplia y preocupante.
Se cree que el objetivo de estos ataques fue para obtener información sobre la adquisición y producción de equipamiento militar por parte de gobiernos occidentales y sobre los envíos de armas a Ucrania, para su análisis frente a la guerra que tiene con Rusia.
