Kaspersky reveló dos nuevas operaciones cibercriminales globales que reflejan la sofisticación creciente del cibercrimen. Se trata de una campaña de espionaje vinculada al antiguo grupo Hacking Team, actualmente conocido como Memento Labs, y de ataques financieros impulsados por inteligencia artificial ejecutados por BlueNoroff, una subdivisión del Lazarus Group. Ambas operaciones combinan ingeniería social, automatización y nuevas tecnologías para cumplir sus objetivos.
El equipo global de investigación (GReAT) de Kaspersky identificó que Memento Labs lleva a cabo la Operation ForumTroll, una campaña de ciberespionaje activa desde al menos 2022. Los atacantes usaron correos de phishing personalizados, que simulaban invitaciones a foros académicos rusos, para infiltrarse en medios, instituciones financieras y organismos gubernamentales. Durante el análisis, los expertos hallaron el spyware LeetAgent, relacionado con Dante, un programa comercializado por Memento Labs.
Jonathan Munizaga
Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky, comentó:
“Esta operación ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desafío que implicó desentrañar capas de código oculto y seguir su evolución a lo largo de los años, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de detección y respuesta de la compañía”.
En paralelo, la compañía descubrió campañas del grupo BlueNoroff, que usa herramientas impulsadas por IA para atacar ejecutivos, inversionistas y desarrolladores del sector cripto y Web3. Las operaciones, denominadas GhostCall y GhostHire, se propagan mediante videollamadas falsas y ofertas de trabajo fraudulentas.
En GhostCall, enfocada en sistemas macOS, los atacantes invitan a las víctimas a reuniones de inversión y las inducen a instalar una “actualización del cliente” de Zoom o Teams, que en realidad descarga malware. En GhostHire, los ciberdelincuentes se hacen pasar por reclutadores y envían pruebas técnicas infectadas por GitHub; una vez ejecutadas, el malware se adapta automáticamente al sistema operativo, ya sea Windows o macOS.
Jonathan Munizaga
Kaspersky advierte que la inteligencia artificial se ha convertido en una aliada del cibercrimen, ya que facilita el desarrollo de malware, la creación de sitios falsos y el robo de credenciales con mayor precisión.
Para reducir el riesgo de ataques similares, los expertos de la compañía recomiendan verificar la identidad de los contactos antes de abrir archivos o enlaces, evitar ejecutar comandos no verificados durante videollamadas, implementar autenticación multifactor y cifrado, y usar soluciones como Kaspersky Next, junto con servicios gestionados como Managed Detection and Response e Incident Response, que cubren todo el ciclo de detección, análisis y respuesta ante incidentes.
