Cibercriminales aprovechan plataformas legítimas para ataques dirigidos a empresas
Ciberdelincuente | Fotografía Créditos: Kaspersky

Cibercriminales aprovechan plataformas legítimas para ataques dirigidos a empresas

Jonathan Munizaga Lectura de 2 minutos

Kaspersky ha detectado una campaña de ciberataques en la que actores maliciosos utilizan servicios legítimos como GitHub, Quora, Microsoft Learn Challenge y redes sociales para camuflar actividades fraudulentas. Estos ataques, activos desde la segunda mitad de 2024 y durante 2025, se dirigen principalmente a empresas medianas y grandes, utilizando técnicas de spear phishing personalizadas para evadir medidas de seguridad.

Los atacantes enviaron correos falsos que simulaban comunicaciones de grandes empresas estatales del sector de petróleo y gas, incitando a los empleados a abrir archivos adjuntos maliciosos disfrazados como documentos PDF. Estos archivos aprovechaban el secuestro de DLL y herramientas legítimas como la Crash Reporting Send Utility para ejecutar código malicioso y desplegar beacons de Cobalt Strike, permitiendo el control remoto de sistemas corporativos.

Datos biométricos: ¿Cómo protegerlos ante los riesgos de ciberseguridad este 2025?
La empresa advierte que este tipo de información no puede restablecerse si se ve comprometida, lo que incrementa el riesgo de suplantación de identidad; y emite recomendaciones para protegerla.
TabuladoFrancisco Carrasco M.

Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky, advierte: 

"Aunque en este caso los atacantes no usaron perfiles reales de redes sociales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podrían esconder fragmentos de código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente para estar protegido".

Recomendaciones de Kaspersky para empresas:

  1. Monitoreo continuo de infraestructura digital: Detección temprana de actividades anómalas en redes y equipos.
  2. Soluciones de seguridad avanzadas: Herramientas capaces de bloquear malware oculto en correos o archivos adjuntos.
  3. Capacitación en ciberseguridad para empleados: Entrenamiento para identificar señales de alerta como correos sospechosos o enlaces fraudulentos.
  4. Protección integral de dispositivos: Implementación de sistemas que detecten y prevengan intentos de ataques desde etapas iniciales.

Estas medidas son críticas para contrarrestar tácticas cada vez más sofisticadas que explotan la confianza en plataformas legítimas y la ingeniería social. La vigilancia proactiva y la educación continua son esenciales para proteger los entornos corporativos.

Sistemas complejos ralentizan la capacidad de respuesta de casi la mitad de los expertos en ciberseguridad
Un estudio de Kaspersky revela que esta situación les impide reaccionar de forma rápida y eficaz frente a los riesgos que amenazan a las compañías.
TabuladoJonathan Munizaga
Kaspersky Cibercriminales Eduardo Chavarro
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos