Kaspersky alert\u00f3 que los atacantes usaron plataformas como GitHub, Quora y Microsoft Learn Challenge para enga\u00f1ar a empleados y tomar control de sistemas corporativos.<\/p>\n\n\n\n
Kaspersky descubri\u00f3 una serie de ataques en los que los ciberdelincuentes usaban servicios leg\u00edtimos como GitHub (plataforma para compartir y almacenar c\u00f3digo de software), Quora (foro de preguntas y respuestas), Microsoft Learn Challenge (espacio de aprendizaje en l\u00ednea de Microsoft) y diferentes redes sociales. La idea era camuflar sus actividades en lugares comunes y confiables para no levantar sospechas. Con esta estrategia lograban activar un beacon parte del framework de pentesting Cobalt Strike, que les permit\u00eda tomar el control de computadoras, robar informaci\u00f3n y mantenerse dentro de las redes de las v\u00edctimas sin ser descubiertos. Estos ataques comenzaron a aparecer en la segunda mitad de 2024 y siguieron activos durante 2025, afectando sobre todo a empresas medianas y grandes.<\/p>\n\n\n\n
Para enga\u00f1ar a sus v\u00edctimas, los atacantes usaron una t\u00e9cnica llamada spear phishing. A diferencia del phishing tradicional, que se env\u00eda de forma masiva, este tipo de ataque est\u00e1 dirigido a personas u organizaciones espec\u00edficas, con mensajes hechos a la medida para parecer m\u00e1s cre\u00edbles. En este caso, los correos falsos se disfrazaban como comunicaciones leg\u00edtimas de grandes empresas estatales, sobre todo del sector de petr\u00f3leo y gas. El texto simulaba un inter\u00e9s en los productos o servicios de la organizaci\u00f3n, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parec\u00eda contener documentos PDF con requisitos de compra, pero en realidad inclu\u00eda programas maliciosos capaces de infectar la computadora.<\/p>\n\n\n\n
Los atacantes aprovecharon un m\u00e9todo conocido como secuestro de DLL, que consiste en enga\u00f1ar a un programa para que cargue archivos maliciosos en lugar de los originales. Tambi\u00e9n usaron una herramienta leg\u00edtima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.<\/p>\n\n\n\n
Adem\u00e1s, el malware descargaba y ejecutaba c\u00f3digo escondido en perfiles p\u00fablicos de plataformas de uso com\u00fan, para no levantar sospechas. Cuando el c\u00f3digo malicioso se ejecutaba en los equipos de las v\u00edctimas, se activaba el beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.<\/p>\n\n\n\n
\u201cAunque en este caso los atacantes no usaron perfiles reales de redes sociales \u2014todas las cuentas eran falsas y creadas solo para el ataque\u2014, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podr\u00edan esconder fragmentos de c\u00f3digo malicioso en los comentarios de publicaciones leg\u00edtimas. Los delincuentes est\u00e1n usando t\u00e9cnicas cada vez m\u00e1s creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas m\u00e1s reciente para estar protegido\u201d, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n
Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-Monitorear la infraestructura digital de forma continua: No basta con instalar sistemas de seguridad y olvidarse. Las organizaciones deben vigilar de manera constante sus servidores, redes y equipos para detectar cualquier actividad fuera de lo normal. Esto ayuda a identificar un ataque en sus primeras fases, antes de que cause un da\u00f1o mayor.<\/p>\n\n\n\n
-Usar soluciones de seguridad confiables: Es fundamental contar con herramientas especializadas que puedan detectar y bloquear malware oculto en correos masivos o archivos adjuntos sospechosos. Un buen sistema de seguridad puede analizar los mensajes en tiempo real y detener la amenaza antes de que llegue al usuario final.<\/p>\n\n\n\n
-Capacitar al personal en ciberseguridad: Muchas veces los ataques logran entrar gracias a un simple clic en un archivo malicioso. Por eso, entrenar a los empleados<\/a> para que reconozcan se\u00f1ales de alerta \u2014como correos sospechosos, enlaces extra\u00f1os o adjuntos inesperados\u2014 es tan importante como la tecnolog\u00eda misma.<\/p>\n\n\n\n -Proteger los dispositivos corporativos con sistemas integrales: Adem\u00e1s del monitoreo, es clave que los equipos cuenten con protecci\u00f3n avanzada<\/a> que detecte y bloquee intentos de ataque desde el principio.<\/p>\n\n\n\n