Campaña de ciberespionaje intenta infiltrar redes corporativas y gubernamentales en América Latina
Fotografía Créditos: Kaspersky

Campaña de ciberespionaje intenta infiltrar redes corporativas y gubernamentales en América Latina

Jonathan Munizaga Lectura de 2 minutos

Kaspersky advirtió sobre el resurgimiento de PassiveNeuron, una sofisticada campaña de ciberespionaje dirigida a redes corporativas y gubernamentales de América Latina, con presencia también en Asia y África. Detectada originalmente en diciembre de 2024 y reactivada con fuerza en 2025, esta operación busca infiltrarse en servidores Windows y sistemas críticos mediante tres herramientas principales: Neursite, una puerta trasera modular; NeuralExecutor, un implante en .NET; y Cobalt Strike, un marco de pruebas de penetración frecuentemente utilizado por actores maliciosos.

América Latina enfrenta aumento de ciberataques industriales: 20% de los sistemas fue comprometido
Así lo revela el más reciente informe de Kaspersky ICS CERT, que muestra que la región lidera a nivel mundial en detección de phishing y scripts maliciosos y se ubica en segundo lugar en documentos infectados y programas de minería digital.
TabuladoJonathan Munizaga

Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, explicó:

“PassiveNeuron destaca por su enfoque en comprometer servidores, que a menudo son la columna vertebral de las redes organizacionales. Los servidores expuestos a Internet son objetivos especialmente atractivos para los grupos de amenazas persistentes avanzadas (APT), ya que un solo host comprometido puede otorgar acceso a sistemas críticos. Por ello, es esencial minimizar la superficie de ataque relacionada con ellos y monitorear continuamente las aplicaciones de servidor para detectar y detener posibles infecciones”.

El análisis reveló que algunas partes del código contenían nombres de funciones en caracteres cirílicos, posiblemente añadidos como “falsas banderas” para desviar la atribución del ataque. Aun así, Kaspersky considera con bajo nivel de confianza que la operación podría estar relacionada con un actor de amenazas de habla china.

Assolini advirtió además que:

“al tratarse de equipos que suelen actuar como núcleo de las infraestructuras corporativas, un compromiso en estos sistemas puede abrir la puerta a una infiltración profunda y sostenida dentro de la red, permitiendo a los atacantes moverse lateralmente, instalar nuevas herramientas maliciosas y mantener el control durante largos periodos sin ser detectados”.
La IA anticipa y bloquea ataques ocultos antes de comprometer los sistemas empresariales
La tecnología entrenada con inteligencia artificial identifica señales casi invisibles y permite detener las amenazas a tiempo.
TabuladoJonathan Munizaga

Los riesgos de esta campaña incluyen robo de información sensible, interrupciones operativas y daños reputacionales. Para prevenirlos, Kaspersky recomienda reforzar la seguridad de servidores y redes internas, fomentar la colaboración entre áreas técnicas y de gestión, promover la capacitación del personal ante ataques de ingeniería social y utilizar inteligencia de amenazas para anticipar y responder mejor a los ataques.

Kaspersky Ciberespionaje América Latina Fabio Assolini
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 200 Series

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos