Los investigadores del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky identificaron recientemente dos campa\u00f1as avanzadas que confirman la evoluci\u00f3n del cibercrimen a nivel global: una operaci\u00f3n de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el grupo BlueNoroff, una subdivisi\u00f3n del notorio Lazarus Group.<\/p>\n\n\n\n
Ambos casos, reflejan c\u00f3mo los actores de amenazas m\u00e1s sofisticados combinan ingenier\u00eda social, automatizaci\u00f3n y nuevas tecnolog\u00edas para lograr sus objetivos, ya sea el espionaje pol\u00edtico o el robo de informaci\u00f3n financiera.<\/p>\n\n\n\n
Despu\u00e9s de varios a\u00f1os de silencio, los expertos de Kaspersky descubrieron una nueva campa\u00f1a de ciberespionaje activa denominada Operation ForumTroll, vinculada a Memento Labs.<\/p>\n\n\n\n
Los atacantes emplearon phishing personalizado \u2014simulando invitaciones a un foro acad\u00e9mico ruso\u2014 para infiltrarse en medios de comunicaci\u00f3n, instituciones financieras y organismos gubernamentales.<\/p>\n\n\n\n
Durante la investigaci\u00f3n, los expertos identificaron un spyware altamente sofisticado llamado LeetAgent, que usaba un lenguaje de comandos poco com\u00fan y estaba relacionado con otro programa a\u00fan m\u00e1s avanzado: Dante, desarrollado comercialmente por Memento Labs.<\/p>\n\n\n\n
\u201cEsta operaci\u00f3n ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desaf\u00edo que implic\u00f3 desentra\u00f1ar capas de c\u00f3digo oculto y seguir su evoluci\u00f3n a lo largo de los a\u00f1os, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de detecci\u00f3n y respuesta de la compa\u00f1\u00eda\u201d, coment\u00f3 Leandro Cuozzo, analista de seguridad para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n
Paralelamente, Kaspersky detect\u00f3 nuevas campa\u00f1as del grupo BlueNoroff, que utiliza herramientas impulsadas por inteligencia artificial para crear ataques dirigidos a ejecutivos, inversionistas y desarrolladores del sector cripto y Web3.<\/p>\n\n\n\n
Las operaciones \u2014denominadas GhostCall y GhostHire\u2014 se propagan a trav\u00e9s de videollamadas falsas y ofertas de trabajo simuladas, respectivamente.<\/p>\n\n\n\n
En GhostCall, que se enfoca principalmente en dispositivos macOS, las v\u00edctimas reciben invitaciones a reuniones de inversi\u00f3n y, durante la sesi\u00f3n, se les pide \u201cactualizar el cliente\u201d de Zoom o Teams, instalando sin saberlo un malware en su equipo.<\/p>\n\n\n\n
En GhostHire, el objetivo son desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores que env\u00edan pruebas t\u00e9cnicas infectadas mediante GitHub y una vez que el candidato descarga y ejecuta el archivo, el malware se instala en su computadora y se adapta autom\u00e1ticamente al sistema operativo, ya sea Windows o macOS.<\/p>\n\n\n\n
Los expertos advierten que la IA se ha convertido en una aliada del cibercrimen, pues permite a los atacantes desarrollar malware m\u00e1s r\u00e1pido, crear sitios falsos m\u00e1s realistas y por ende, les resulta m\u00e1s f\u00e1cil robar credenciales, informaci\u00f3n financiera y acceso corporativo con precisi\u00f3n quir\u00fargica.<\/p>\n\n\n\n
Para ayudar a las empresas y organizaciones a evitar ser v\u00edctimas de operaciones como GhostCall y GhostHire, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces recibidos por correo o redes sociales.<\/p>\n\n\n\n
-No ejecutar comandos ni descargas no verificadas durante videollamadas.<\/p>\n\n\n\n
-Implementar pol\u00edticas de autenticaci\u00f3n multifactor y cifrado.<\/p>\n\n\n\n
-Utilizar soluciones como Kaspersky Next, que ofrecen visibilidad, detecci\u00f3n y respuesta ante amenazas.<\/p>\n\n\n\n
-Complementar con servicios gestionados como Managed Detection and Response e Incident Response que cubren todo el ciclo de detecci\u00f3n, an\u00e1lisis y respuesta ante incidentes.<\/p>\n","protected":false},"excerpt":{"rendered":"
Los investigadores del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky identificaron recientemente dos campa\u00f1as avanzadas que confirman la evoluci\u00f3n del cibercrimen a nivel global: una operaci\u00f3n de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el […]<\/p>\n","protected":false},"author":1,"featured_media":2304,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/comments?post=2303"}],"version-history":[{"count":1,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2303\/revisions"}],"predecessor-version":[{"id":2305,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/posts\/2303\/revisions\/2305"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media\/2304"}],"wp:attachment":[{"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/media?parent=2303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/categories?post=2303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entrecantones.com\/index.php\/wp-json\/wp\/v2\/tags?post=2303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}