Kaspersky advierte sobre el uso de plataformas legítimas para ejecutar ataques dirigidos a compañías medianas y grandes
Los ciberdelincuentes están utilizando plataformas confiables como GitHub, Quora y Microsoft Learn Challenge para camuflar ataques contra empresas, según reveló la firma de ciberseguridad Kaspersky. La estrategia consiste en esconder programas maliciosos en servicios de uso común, lo que les permite pasar desapercibidos, tomar el control de sistemas corporativos y robar información sensible.
Estos ataques, que comenzaron a detectarse en la segunda mitad de 2024 y continúan en 2025, se han dirigido principalmente contra organizaciones medianas y grandes, en especial del sector de petróleo y gas.
Ataques dirigidos con spear phishing
A diferencia del phishing tradicional, los delincuentes aplicaron spear phishing, un método altamente personalizado. Los correos simulaban ser comunicaciones legítimas de entidades estatales interesadas en productos o servicios de las empresas objetivo. Sin embargo, los archivos adjuntos en formato comprimido contenían malware disfrazado de documentos PDF con supuestos requisitos de compra.
Una vez abiertos, los atacantes empleaban técnicas como el secuestro de DLL y la manipulación de herramientas legítimas, entre ellas el Crash Reporting Send Utility, para instalar el malware y activar un beacon del framework Cobalt Strike, que otorgaba acceso remoto a los sistemas infectados.
Códigos maliciosos en plataformas abiertas
El software dañino también descargaba y ejecutaba código oculto en perfiles falsos creados en plataformas digitales de uso común. Aunque los atacantes no recurrieron a cuentas reales, Kaspersky advirtió que nada impide que, en el futuro, aprovechen secciones públicas de redes sociales, como los comentarios en publicaciones legítimas, para esconder fragmentos maliciosos.
“Los delincuentes están utilizando técnicas cada vez más creativas para disfrazar herramientas conocidas. Mantenerse actualizado con la inteligencia de amenazas es clave para la protección empresarial”, explicó Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para las Américas en Kaspersky.
Recomendaciones de seguridad
Para reducir el riesgo de estas amenazas, los expertos recomiendan a las empresas:
Monitorear la infraestructura digital de manera constante, a fin de detectar irregularidades en fases tempranas.
Implementar soluciones de seguridad avanzadas, capaces de identificar malware oculto en correos o archivos adjuntos.
Capacitar al personal en ciberseguridad, para reconocer correos sospechosos y enlaces maliciosos.
Proteger los dispositivos corporativos con sistemas integrales, que bloqueen intentos de intrusión desde el inicio.
Con estos lineamientos, las organizaciones podrán fortalecer su blindaje frente a técnicas cada vez más sofisticadas que buscan explotar la confianza en plataformas digitales legítimas.
Entre al portal web: www.imparcialrd.com
#imparcialrd
%207.32.05%20a.m..png)
