Amenazas Cibernéticas: Fuga de Código de Gusano y Ataques de Ingeniería Social
Publicado el
Resumen de Amenazas Cibernéticas Recientes
En la última semana, el panorama de la ciberseguridad se ha visto sacudido por una serie de incidentes alarmantes. Desde un código de gusano filtrado hasta la aparición de un troyano de acceso remoto (RAT) que clona navegadores, las amenazas se están volviendo cada vez más sofisticadas y accesibles.
Fugas de Datos e Identidades Comprometidas
Un análisis de Flashpoint ha revelado que más de 11,1 millones de dispositivos fueron infectados con infostealers en el último año, lo que ha resultado en la circulación de más de 3,3 mil millones de credenciales robadas, cookies de sesión y otros datos de identidad en mercados ilícitos. Las principales cepas de infostealers, como Lumma, Acreed y Rhadamanthys, han sido responsables de este aumento en la actividad. Los países más afectados incluyen India, Brasil, Indonesia, Vietnam, Filipinas y EE. UU..
Nuevos RAT en el Mercado
Un nuevo troyano, denominado SilabRAT, ha sido anunciado por un actor de amenazas llamado o1oo1, que lo ofrece por 5,000 dólares al mes en foros del darknet. Este RAT está diseñado para el robo de credenciales, utilizando técnicas avanzadas como Browser Profile Cloning para replicar perfiles de navegador y facilitar el control remoto. La entrega de este malware se realiza a través de campañas de ClickFix usando Hijack Loader.
Ciberataques Patrocinados por Estados
Un informe de CrowdStrike indica que un actor de amenazas norcoreano conocido como Famous Chollima ha estado detrás del 47% de todos los ataques cibernéticos patrocinados por el estado en la industria tecnológica entre abril de 2025 y marzo de 2026. Estos ataques se caracterizan por la interacción directa con sistemas, lo que aumenta su eficacia.
Operaciones de Recolección de Información
El Departamento de Justicia de EE. UU. ha tomado medidas drásticas al incautar 13 dominios que se hacían pasar por empresas de consultoría, utilizados para atraer a personas con acceso a información sensible del gobierno estadounidense. Según el fiscal general adjunto para la seguridad nacional, estas incautaciones muestran cómo los actores extranjeros utilizan ofertas de dinero fácil para obtener información confidencial. Las empresas falsas publicaban anuncios de trabajo en plataformas como Upwork y Hubstaff Talent, intentando reclutar a empleados gubernamentales para que compartieran información crítica a cambio de pagos en criptomonedas.
Exposición del Toolkit Miasma
Recientemente, se filtró brevemente el Miasma Toolkit, un marco de ataque de robo de credenciales, que estuvo disponible de forma gratuita en GitHub. Este conjunto de herramientas para ataques de cadena de suministro permite a los operadores ejecutar ataques complejos, ampliando los riesgos para las organizaciones. Este incidente subraya la importancia de la vigilancia continua y la protección de los sistemas ante las amenazas emergentes.
Conclusión
La complejidad y la disponibilidad de herramientas de ataque en el mercado negro están en aumento, lo que representa un riesgo significativo tanto para individuos como para organizaciones. La comunidad de ciberseguridad debe permanecer alerta y adaptar sus estrategias de defensa para hacer frente a estas amenazas en constante evolución.