Una investigación de Kaspersky revela cómo el grupo Mysterious Elephant infiltra redes institucionales usando canales cotidianos
El uso de WhatsApp para compartir información laboral o institucional confidencial se ha convertido en una nueva puerta de entrada para ciberamenazas dirigidas. Según el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, el grupo APT (Amenaza Persistente Avanzada) conocido como Mysterious Elephant está ejecutando una ofensiva coordinada para infiltrarse en redes empresariales y gubernamentales.
Cómo operan los atacantes: no vulneran WhatsApp, comprometen los equipos
La investigación aclara que los atacantes no hackean los servidores ni la aplicación de WhatsApp. En cambio, comprometen los dispositivos —como computadores de trabajo— y desde ahí extraen archivos compartidos por WhatsApp Desktop o el navegador. Esto incluye documentos, imágenes, archivos comprimidos y credenciales.
“El verdadero riesgo no solo está en el robo de datos, sino en la pérdida de control y visibilidad sobre lo que ocurre dentro del entorno digital de una institución”, advierte Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky.
Impacto empresarial: reputación, estabilidad y confianza en juego
Las filtraciones fuera de canales corporativos pueden provocar:
- Pérdidas económicas significativas
- Exposición de información estratégica
- Daños reputacionales difíciles de revertir
- Riesgos operativos y legales
Los atacantes pueden permanecer ocultos durante meses, recopilando datos sin ser detectados.
Herramientas y tácticas del grupo Mysterious Elephant
El grupo emplea una combinación de herramientas propias y código abierto modificado. Entre sus tácticas destacan:
- Ingeniería social y spear-phishing para obtener acceso inicial
- Scripts de PowerShell para ejecutar órdenes y descargar malware
- BabShell, una puerta de acceso remota que permite controlar el equipo a distancia
- MemLoader HidenDesk, que ejecuta código malicioso directamente en la memoria, sin dejar rastros en el disco
Recomendaciones para mitigar el riesgo
Kaspersky propone cinco acciones clave:
- Fortalecer la protección del correo: implementar filtros antiphishing y verificar enlaces sospechosos
- Evitar el uso de canales no corporativos: no compartir información confidencial por WhatsApp u otras apps personales
- Capacitar al personal en ciberseguridad: entrenar para detectar correos falsos y comportamientos sospechosos
- Adoptar soluciones integrales como Kaspersky Next: protección en tiempo real con capacidades EDR y XDR
- Usar inteligencia sobre amenazas: anticiparse a ataques con información actualizada y contextualizada
