16 de abril de 2026

Magister CTO
Ciberseguridad

Exjefe de L3Harris acusado de vender exploits a Rusia

Exdirectivo de L3Harris Trenchant acusado de filtrar exploits zero-day a Rusia: alerta en ciberseguridad empresarial

Exdirectivo de L3Harris Trenchant, acusado de vender ciberexploits a Rusia

Un exjefe de la filial Trenchant de la empresa estadounidense L3Harris ha sido acusado de robar y vender herramientas de ciberseguridad, conocidas como exploits, a entidades vinculadas con el gobierno ruso. Este caso pone de relieve el creciente interés de potencias extranjeras en el acceso a vulnerabilidades críticas del software para fines de ciberinteligencia y espionaje.

Detalles del caso de robo y venta de exploits

Según fuentes judiciales y la información recogida por TechCrunch, el exdirectivo, cuya identidad aún no ha sido revelada públicamente, sustrajo varios exploits desarrollados internamente por la compañía. Estos exploits eran utilizados por clientes gubernamentales y del ámbito de la defensa para evaluar la seguridad de sistemas críticos, simulando ataques reales contra infraestructuras sensibles.

  • El acusado aprovechó su posición privilegiada para acceder y copiar información clasificada y código fuente de exploits.
  • Parte de estos ataques aprovechaban vulnerabilidades zero-day, es decir, fallos de seguridad que aún no se habían comunicado públicamente ni dispuesto de parches.
  • Las investigaciones indican que parte de este material se vendió en foros clandestinos y a intermediarios con conexiones verificadas con servicios de inteligencia rusos.

Impacto para la industria de la ciberseguridad

La filtración de exploits de alto valor estratégico genera una grave amenaza para sistemas gubernamentales y empresas del sector tecnológico e industrial. Este tipo de herramientas permite a atacantes explotar vulnerabilidades antes de que los fabricantes y responsables de sistemas puedan corregirlas, lo que puede derivar en ciberataques a gran escala.

Expertos señalan que el caso subraya la necesidad de reforzar los controles internos y las auditorías de acceso a software sensible en empresas que trabajan en el ámbito de defensa y ciberseguridad, para evitar filtraciones similares en el futuro.

Investigación en curso y posibles repercusiones legales

El Departamento de Justicia de Estados Unidos y agencias de seguridad aliadas continúan investigando el alcance total de los datos comprometidos. Se prevén cargos criminales por robo de propiedad intelectual, exportación no autorizada de tecnología sensible y colaboración con actores extranjeros. El caso podría sentar un precedente importante en materia de seguridad nacional y protección de activos digitales críticos.

Para obtener información actualizada sobre brechas de ciberseguridad y mejores prácticas de protección, puedes consultar la sección de seguridad de CyberScoop.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Samsung Knox logra certificación Common Criteria en monitores

Carlos Ibáñez

WhatsApp bloquea a NSO Group, creador de Pegasus

Carlos Ibáñez

ManageEngine actualiza Log360 con mejoras en ciberseguridad SIEM

Carlos Ibáñez
@2025 - magistercto.com