{"id":72624,"date":"2025-09-01T10:44:52","date_gmt":"2025-09-01T15:14:52","guid":{"rendered":"https:\/\/www.elmundodelosnegocios.com.do\/v1\/?p=72624"},"modified":"2025-09-01T10:44:52","modified_gmt":"2025-09-01T15:14:52","slug":"evite-las-trampas-digitales-que-atacan-a-las-empresas","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/evite-las-trampas-digitales-que-atacan-a-las-empresas\/","title":{"rendered":"Evite las trampas digitales que atacan a las empresas"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n

Kaspersky descubri\u00f3 una serie de ataques en los que los ciberdelincuentes usaban servicios leg\u00edtimos como GitHub (plataforma para compartir y almacenar c\u00f3digo de software), Quora (foro de preguntas y respuestas), Microsoft Learn Challenge (espacio de aprendizaje en l\u00ednea de Microsoft) y diferentes redes sociales. La idea era camuflar sus actividades en lugares comunes y confiables para no levantar sospechas. Con esta estrategia lograban activar un beacon parte del framework de pentesting Cobalt Strike, que les permit\u00eda tomar el control de computadoras, robar informaci\u00f3n y mantenerse dentro de las redes de las v\u00edctimas sin ser descubiertos. Estos ataques comenzaron a aparecer en la segunda mitad de 2024 y siguieron activos durante 2025, afectando sobre todo a empresas medianas y grandes.<\/p>\n

\"\"<\/a><\/p>\n

Para enga\u00f1ar a sus v\u00edctimas, los atacantes usaron una t\u00e9cnica llamada\u00a0spear phishing<\/em>. A diferencia del phishing tradicional, que se env\u00eda de forma masiva, este tipo de ataque est\u00e1 dirigido a personas u organizaciones espec\u00edficas, con mensajes hechos a la medida para parecer m\u00e1s cre\u00edbles. En este caso, los correos falsos se disfrazaban como comunicaciones leg\u00edtimas de grandes empresas estatales, sobre todo del sector de petr\u00f3leo y gas. El texto simulaba un inter\u00e9s en los productos o servicios de la organizaci\u00f3n, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parec\u00eda contener documentos PDF con requisitos de compra, pero en realidad inclu\u00eda programas maliciosos capaces de infectar la computadora.<\/p>\n

Los atacantes aprovecharon un m\u00e9todo conocido como secuestro de DLL, que consiste en enga\u00f1ar a un programa para que cargue archivos maliciosos en lugar de los originales. Tambi\u00e9n usaron una herramienta leg\u00edtima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.<\/p>\n

Adem\u00e1s, el malware descargaba y ejecutaba c\u00f3digo escondido en perfiles p\u00fablicos de plataformas de uso com\u00fan, para no levantar sospechas. \u00a0Cuando el c\u00f3digo malicioso se ejecutaba en los equipos de las v\u00edctimas, se activabael beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.<\/p>\n

\"1\"<\/p>\n

Perfiles en plataformas en l\u00ednea populares con c\u00f3digo malicioso.<\/em><\/p>\n

\u201cAunque en este caso los atacantes no usaron perfiles reales de redes sociales \u2014todas las cuentas eran falsas y creadas solo para el ataque\u2014, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podr\u00edan esconder fragmentos de c\u00f3digo malicioso en los comentarios de publicaciones leg\u00edtimas. Los delincuentes est\u00e1n usando t\u00e9cnicas cada vez m\u00e1s creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas m\u00e1s reciente para estar protegido\u201d,\u00a0<\/em>asegura<\/strong>\u00a0Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Am\u00e9ricas en Kaspersky.<\/strong><\/p>\n

Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:<\/p>\n