Google ha descubierto un nuevo y peligroso malware, bautizado como ‘LostKeys’, que ha sido conectado a un grupo de hackers con sede en Rusia y presuntamente respaldado por Moscú. Este software malicioso posee la capacidad de sustraer archivos sensibles y remitir información valiosa a sus operadores.
Wesley Shields, investigador del Google Threat Intelligence Group, la división de ciberseguridad del gigante tecnológico, detalló en una publicación oficial que este malware «representa una nueva evolución en el conjunto de herramientas» empleadas por el grupo Cold River. La infección por ‘LostKeys’ se inicia a través de un engañoso captcha falso, una prueba comúnmente utilizada por los sitios web para distinguir usuarios humanos de bots automatizados.
El grupo de ciberdelincuentes Cold River, denominación utilizada en campañas de hackeo previamente atribuidas al Servicio Federal de Seguridad ruso (FSB), es conocido principalmente por su actividad en el robo de credenciales de acceso de objetivos de alto perfil. Entre sus víctimas se encuentran funcionarios gubernamentales y de la OTAN, diplomáticos y antiguos oficiales de inteligencia. Su objetivo principal radica en la recopilación de información estratégica para apoyar los intereses de Rusia.
Investigaciones recientes, que abarcan enero, marzo y abril de 2025, han identificado como blancos a ex asesores de gobiernos y fuerzas armadas occidentales, periodistas, centros de pensamiento (think tanks) y organizaciones no gubernamentales (ONG) vinculadas a Ucrania. Cabe recordar que, durante el verano de 2022, este mismo grupo también dirigió sus ataques contra tres laboratorios de investigación nuclear en los Estados Unidos.
