Un informe reciente de la firma de ciberseguridad Kaspersky ha revelado una serie de ataques cibernéticos dirigidos a empresas medianas y grandes que utilizan plataformas legítimas como GitHub, Quora y Microsoft Learn Challenge. El objetivo de los ciberdelincuentes es camuflar sus actividades para evadir la detección y tomar el control de los sistemas de las compañías.
Según el análisis de Kaspersky, estos ataques comenzaron en el segundo semestre de 2024 y se mantuvieron activos durante 2025. Los atacantes emplearon una técnica de ataque dirigida conocida como spear phishing. A diferencia del phishing masivo, esta táctica consiste en enviar correos electrónicos personalizados que simulan comunicaciones oficiales de grandes empresas estatales, particularmente del sector de petróleo y gas, para persuadir a los empleados de abrir archivos adjuntos.
Los archivos adjuntos, que parecían documentos inofensivos, en realidad contenían software malicioso. Una vez que el archivo se abría, se activaba un proceso de infección en la computadora del empleado. Los atacantes utilizaron métodos como el secuestro de DLL y manipularon una herramienta de desarrollo de software legítima, conocida como Crash Reporting Send Utility, para cargar y ejecutar el malware.
Además, el código malicioso se ocultaba en perfiles públicos de plataformas en línea, lo que permitía a los ciberdelincuentes evitar las alertas de seguridad y mantener la persistencia en las redes de las víctimas. Al ejecutarse, el malware desplegaba un beacon del framework Cobalt Strike, lo que daba a los atacantes acceso y control sobre los sistemas comprometidos para el robo de información.
Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky, señaló que los delincuentes están adaptando técnicas conocidas para disfrazar sus ataques. «Los atacantes no usan perfiles reales de redes sociales, pero podrían ocultar código malicioso en los comentarios de publicaciones legítimas», afirmó Chavarro. Destacó que estar informado sobre la inteligencia de amenazas es clave para la protección de las empresas.
Para mitigar los riesgos, los expertos de Kaspersky recomiendan a las empresas:
Monitorear la infraestructura digital de forma continua: Vigilar los sistemas para detectar actividades inusuales.
Implementar soluciones de seguridad confiables: Utilizar herramientas que puedan detectar y bloquear malware oculto en correos y archivos adjuntos.
Capacitar al personal: Entrenar a los empleados para que reconozcan las señales de alerta de ataques de phishing.
Proteger los dispositivos corporativos: Contar con sistemas de protección integral para los equipos de la empresa.
Fuente: Kaspersky
