Kaspersky alertó sobre una ofensiva de ciberespionaje encabezada por el grupo APT “Mysterious Elephant”, que apunta a redes institucionales y gubernamentales con el objetivo de robar documentos, imágenes y archivos confidenciales compartidos a través de WhatsApp Desktop o el navegador. La investigación del Equipo Global de Investigación y Análisis (GReAT) detectó que los atacantes no vulneran la aplicación ni sus servidores, sino que comprometen los equipos de los usuarios para extraer datos enviados o recibidos en la plataforma de mensajería.
Según Kaspersky, esta práctica representa una amenaza creciente para empresas y organismos públicos, ya que los ciberdelincuentes pueden infiltrarse y permanecer ocultos durante largos periodos, recopilando credenciales y archivos estratégicos. Esto puede generar pérdidas económicas, daños reputacionales y filtraciones de información crítica.
Jonathan Munizaga
El grupo “Mysterious Elephant” combina herramientas propias con componentes de código abierto modificados, utilizando técnicas como spear-phishing o documentos infectados para obtener acceso inicial. Una vez dentro de la red, despliega scripts de PowerShell que permiten ejecutar comandos y descargar software malicioso sin levantar sospechas. Entre sus herramientas destacan BabShell, que actúa como puerta de acceso remota para controlar los equipos comprometidos, y MemLoader HidenDesk, diseñado para ejecutar código directamente en la memoria del sistema, sin dejar rastros visibles en el disco.
Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky, explicó:
"La operación de este grupo está pensada para pasar desapercibida y mantenerse activa incluso cuando se intenta detenerla. Su infraestructura cambia constantemente, se adapta con rapidez y dificulta el rastreo por parte de los equipos de seguridad. Esto genera un escenario complejo porque los atacantes pueden permanecer dentro de las redes durante largos periodos sin ser detectados. Al mismo tiempo, aprovechan canales de uso cotidiano, como las aplicaciones de mensajería, para extraer información sin levantar sospechas. El verdadero riesgo no solo está en el robo de datos, sino en la pérdida de control y visibilidad sobre lo que ocurre dentro del entorno digital de una institución”.
Para reducir el riesgo de infiltraciones, los expertos de Kaspersky recomiendan fortalecer los filtros antiphishing en correos y mensajes, evitar el intercambio de información confidencial por WhatsApp u otros canales no corporativos, y mantener los equipos actualizados. También aconsejan reforzar la capacitación de los empleados, implementar soluciones de protección integral como Kaspersky Next, y aprovechar las capacidades de Kaspersky Threat Intelligence para anticiparse a amenazas avanzadas y mejorar la respuesta ante incidentes.
Jonathan Munizaga
