Riesgo creciente para organizaciones estratégicas
Kaspersky reveló el descubrimiento de nuevas campañas de ciberespionaje vinculadas al grupo avanzado de amenazas persistentes (APT) HoneyMyte, que ha perfeccionado sus herramientas para vigilar la actividad interna de las organizaciones, robar credenciales y extraer información estratégica sin generar alertas visibles.
El hallazgo pone en evidencia un cambio de enfoque: los ataques ya no buscan causar daños inmediatos, sino permanecer ocultos durante largos periodos, observando el comportamiento de los empleados y recolectando información sensible de manera silenciosa.
CoolClient: la herramienta perfeccionada
Los investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificaron mejoras en la principal herramienta maliciosa del grupo, CoolClient, que ahora incluye:
- Monitoreo del portapapeles.
- Seguimiento de aplicaciones en uso.
- Registro de títulos de ventanas activas, procesos asociados y fecha/hora.
- Robo de credenciales de proxies de red, ampliando la capacidad de infiltración en redes corporativas.
CoolClient suele instalarse como backdoor, acompañado de otros malware como PlugX y LuminousMoth, aprovechando archivos legítimos y firmados digitalmente para evadir controles de seguridad tradicionales.
Técnicas silenciosas y persistentes
Los atacantes emplean scripts automatizados para:
- Extraer documentos internos.
- Robar credenciales almacenadas en navegadores web.
- Instalar variantes de malware diseñadas para robar contraseñas de Google Chrome.
“Lo más preocupante es el cambio de enfoque: ataques diseñados para observar silenciosamente cómo trabajan las personas dentro de una organización. Esto convierte a los hábitos digitales de los empleados en una fuente constante de inteligencia para los atacantes”, advierte Leandro Cuozzo, analista de Seguridad en Kaspersky.
Buenas prácticas para protegerse
Kaspersky recomienda a las organizaciones:
- Mantener vigilancia constante frente a señales de espionaje digital.
- Verificar qué programas y archivos están autorizados para ejecutarse.
- Implementar soluciones de la línea Kaspersky Next para detectar actividades anómalas en tiempo real.
- Apoyarse en servicios de seguridad gestionada como Managed Detection and Response (MDR) o Incident Response.
- Fortalecer la toma de decisiones con Inteligencia de Amenazas, anticipando riesgos antes de que se conviertan en incidentes graves.
Espionaje invisible, riesgo tangible
Las campañas de HoneyMyte demuestran que el espionaje digital evoluciona hacia técnicas invisibles y persistentes, capaces de operar como si fueran usuarios autorizados. Para las empresas, el reto ya no es solo prevenir filtraciones puntuales, sino protegerse frente a la pérdida progresiva de información estratégica y credenciales críticas.
