Rompiendo
Kaspersky alerta sobre nuevas operaciones globales de ciberespionaje y fraudes financieros avanzados
IA y nube impulsan diagnósticos clínicos más rápidos y precisos
Wine Battle llega al Ambra Rooftop del Pullman como nueva experiencia enológica
Colección Converse x Coca-Cola llega con estilo, nostalgia y autoexpresión
Cuatro áreas donde los analistas de datos impulsan el crecimiento empresarial
Fideicomisos inmobiliarios: herramienta clave para impulsar la inversión y el desarrollo en el sector
Nuevos enfoques para la diabetes tipo 2 promueven atención temprana e integral
My Chemical Romance agota la zona Occidente para su concierto en Lima
NH Collection celebra su 10º aniversario con un eBook gastronómico exclusivo
Vie. Nov 14th, 2025

SeccioN Noticias

Noticias que informan y conectan

Tecnología

Kaspersky alerta sobre nuevas operaciones globales de ciberespionaje y fraudes financieros avanzados

Por SeccioNNoticias
sas announcements 11

Lima, noviembre de 2025.- Investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron dos campañas cibercriminales de alto nivel que confirman la rápida evolución de las amenazas digitales en el mundo. Se trata de una operación de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros basados en inteligencia artificial (IA) atribuidos a BlueNoroff, subdivisión del reconocido Lazarus Group.

Ambos casos evidencian cómo los actores de amenazas más avanzados están combinando ingeniería social, automatización y nuevas tecnologías para alcanzar objetivos que van desde el espionaje político hasta el robo de información financiera crítica.

Operation ForumTroll: el regreso de Memento Labs

Tras varios años de silencio, los expertos detectaron una campaña activa de ciberespionaje denominada Operation ForumTroll, vinculada a Memento Labs. Para ejecutar sus ataques, los cibercriminales emplearon campañas de phishing altamente personalizadas, simulando invitaciones a un foro académico ruso. Con esta técnica lograron infiltrarse en medios de comunicación, instituciones financieras y entidades gubernamentales.

Durante el análisis, los especialistas identificaron un spyware sofisticado llamado LeetAgent, capaz de operar con un lenguaje de comandos inusual y relacionado con un programa aún más avanzado: Dante, una herramienta comercial desarrollada por Memento Labs.

“Esta operación ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desafío que implicó desentrañar capas de código oculto y seguir su evolución a lo largo de los años, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert”, explicó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

GhostCall y GhostHire: ataques financieros impulsados por IA

En paralelo, Kaspersky identificó nuevas campañas ejecutadas por BlueNoroff, grupo que emplea herramientas de inteligencia artificial para perfeccionar ataques dirigidos a ejecutivos, inversionistas y desarrolladores del ecosistema cripto y Web3. Las operaciones, llamadas GhostCall y GhostHire, utilizan videollamadas falsas y ofertas laborales simuladas como principales vías de infiltración.

En GhostCall, dirigido principalmente a dispositivos macOS, las víctimas reciben invitaciones a supuestas reuniones de inversión. Durante la sesión, los atacantes solicitan “actualizar el cliente” de Zoom o Teams, lo que en realidad instala un malware capaz de comprometer el dispositivo.

Por su parte, GhostHire apunta a desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores y envían pruebas técnicas infectadas a través de GitHub. Una vez que el archivo se descarga y ejecuta, el malware se adapta automáticamente al sistema operativo, ya sea Windows o macOS, garantizando su efectividad.

La inteligencia artificial: un arma para el cibercrimen

Según los especialistas, la inteligencia artificial se ha convertido en una herramienta clave para los grupos criminales, ya que permite desarrollar malware más rápido, generar sitios falsos más creíbles y ejecutar ataques con una precisión cada vez mayor. Esto facilita el robo de credenciales, de información financiera y de accesos corporativos con altos niveles de sofisticación.

Recomendaciones para mitigar estos ataques

Con el objetivo de ayudar a empresas y organizaciones a fortalecer su postura de seguridad, Kaspersky sugiere:

  • Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces enviados por correo o redes sociales.
  • Evitar ejecutar comandos o descargas no verificadas durante videollamadas.
  • Implementar políticas de autenticación multifactor y cifrado.
  • Utilizar soluciones como Kaspersky Next, que ofrecen detección, visibilidad y respuesta ante amenazas avanzadas.
  • Complementar la protección con servicios gestionados como Managed Detection and Response (MDR) e Incident Response, que cubren todo el ciclo de detección, análisis y resolución de incidentes.

Para más información sobre ciberseguridad, los especialistas recomiendan visitar el blog oficial de Kaspersky.

La identificación de estas operaciones confirma que el cibercrimen continúa evolucionando rápidamente, combinando técnicas avanzadas y herramientas emergentes para ejecutar ataques cada vez más precisos y difíciles de detectar.

Por SeccioNNoticias

Related Post

Tecnología

IA y nube impulsan diagnósticos clínicos más rápidos y precisos

SeccioNNoticias Nov 14, 2025
Tecnología

Xertica.ai: adopción de inteligencia artificial en el sector público crece 28% anual en Latinoamérica

SeccioNNoticias Nov 13, 2025
Tecnología

Perú enfrenta 297 mil ataques de malware al día, según Kaspersky

SeccioNNoticias Nov 12, 2025