viernes, agosto 29, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Ataques a Empresas Kaspersky1
Tecnología

Cibercriminales usan plataformas legítimas para infiltrarse en empresas

SeccioNNoticias

Lima, agosto de 2025.- Kaspersky alertó sobre una nueva ola de ataques en los que ciberdelincuentes se camuflaron en plataformas de confianza como GitHub, Quora, Microsoft Learn Challenge y redes sociales para tomar el control de sistemas corporativos. Con esta estrategia, los atacantes lograban activar un beacon del framework de pentesting Cobalt Strike, herramienta que les permitió robar información y permanecer en las redes de las víctimas sin ser detectados.

Estos ataques comenzaron a registrarse en la segunda mitad de 2024 y se mantuvieron activos durante 2025, afectando principalmente a medianas y grandes empresas. La técnica empleada fue el spear phishing, un método más sofisticado que el phishing masivo, ya que personaliza los mensajes para que parezcan legítimos.

En este caso, los correos falsos se presentaban como comunicaciones de grandes compañías estatales, sobre todo del sector de petróleo y gas. El contenido simulaba interés en productos o servicios de la organización, incitando a los destinatarios a abrir un archivo adjunto. Dicho archivo, en apariencia un paquete con documentos PDF, contenía en realidad software malicioso diseñado para infectar la computadora.

Los atacantes utilizaron técnicas avanzadas como el secuestro de DLL, que consiste en manipular programas para que carguen archivos maliciosos en lugar de los originales. También aprovecharon la herramienta legítima Crash Reporting Send Utility, normalmente usada para enviar reportes de errores, pero en este caso modificada para ejecutar la infección.

El malware se descargaba desde perfiles públicos creados en plataformas digitales, ocultando fragmentos de código en lugares que parecían inofensivos. Al ejecutarse, activaba el beacon de Cobalt Strike, otorgando a los criminales control total sobre los equipos comprometidos.

“Aunque en este caso los atacantes no usaron perfiles reales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Podrían esconder código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente”, advierte Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky.

Recomendaciones de Kaspersky para empresas

  • Monitorear la infraestructura digital de forma continua. No basta con instalar sistemas de seguridad: se debe vigilar servidores, redes y equipos para detectar anomalías en fases tempranas.
  • Usar soluciones de seguridad confiables. Herramientas especializadas permiten bloquear malware oculto en correos o adjuntos sospechosos, analizando en tiempo real.
  • Capacitar al personal en ciberseguridad. Muchos ataques se concretan con un clic erróneo; la formación en señales de alerta es tan importante como la tecnología.
  • Proteger los dispositivos corporativos con sistemas integrales. La protección avanzada debe detectar y bloquear intentos de ataque desde el inicio.

Estas medidas resultan esenciales para reforzar la defensa digital de las empresas frente a ataques cada vez más sofisticados.