{"id":552,"date":"2025-05-07T20:07:58","date_gmt":"2025-05-07T20:07:58","guid":{"rendered":"https:\/\/365crypto.org\/es\/2025\/05\/07\/el-grupo-de-hackers-respaldado-por-rusia-coldriver-despliega-nuevo-malware-contra-entidades-occidentales\/"},"modified":"2025-05-07T20:07:58","modified_gmt":"2025-05-07T20:07:58","slug":"el-grupo-de-hackers-respaldado-por-rusia-coldriver-despliega-nuevo-malware-contra-entidades-occidentales","status":"publish","type":"post","link":"https:\/\/365crypto.org\/es\/2025\/05\/07\/el-grupo-de-hackers-respaldado-por-rusia-coldriver-despliega-nuevo-malware-contra-entidades-occidentales\/","title":{"rendered":"El grupo de hackers respaldado por Rusia COLDRIVER despliega nuevo malware contra entidades occidentales"},"content":{"rendered":"

El 7 de mayo de 2025, el equipo de Threat Intelligence de Google inform\u00f3 que COLDRIVER, un grupo de espionaje cibern\u00e9tico respaldado por Rusia, ha desarrollado una nueva cepa de malware llamada \u201cLOSTKEYS\u201d. Este malware marca una transici\u00f3n de las t\u00e1cticas tradicionales de phishing del grupo hacia ataques cibern\u00e9ticos m\u00e1s avanzados.<\/p>\n

Caracter\u00edsticas clave del malware LOSTKEYS:<\/p>\n

Exfiltraci\u00f3n de datos: LOSTKEYS est\u00e1 dise\u00f1ado para robar archivos de extensiones y directorios espec\u00edficos en sistemas infectados.<\/p>\n

Vigilancia del sistema: El malware recopila informaci\u00f3n detallada del sistema y monitorea los procesos en ejecuci\u00f3n, enviando estos datos a los servidores de COLDRIVER.<\/p>\n

Despliegue sofisticado:<\/p>\n

Un sitio de cebo muestra un CAPTCHA falso al usuario.<\/p>\n

Se descarga un script de PowerShell en el portapapeles del usuario.<\/p>\n

El script se ejecuta y obtiene la carga \u00fatil final.<\/p>\n

El malware se instala en el sistema.<\/p>\n

Google identific\u00f3 la direcci\u00f3n IP \u201c165.227.148[.]68\u201d asociada con esta actividad maliciosa y agreg\u00f3 los sitios web relacionados a su funci\u00f3n de Navegaci\u00f3n Segura para proteger a los usuarios.<\/p>\n

Antecedentes de COLDRIVER:
\nCOLDRIVER, tambi\u00e9n conocida como Blue Callisto, BlueCharlie y Star Blizzard, est\u00e1 activa desde al menos 2019. El grupo est\u00e1 vinculado al Servicio Federal de Seguridad de Rusia y es conocido por atacar a individuos y organizaciones occidentales de alto perfil, incluidos afiliados de la OTAN, ONG y periodistas, con el fin de recopilar inteligencia.<\/p>\n

A principios de 2025, COLDRIVER apunt\u00f3 a asesores de gobiernos occidentales, personal militar y personas vinculadas a Ucrania. En 2022, el grupo fue responsable de violaciones en tres laboratorios de investigaci\u00f3n nuclear de EE. UU. y de la filtraci\u00f3n de correos electr\u00f3nicos del exjefe de inteligencia brit\u00e1nico Richard Dearlove y de figuras pro-Brexit.<\/p>\n

Implicaciones:
\nLa aparici\u00f3n de LOSTKEYS subraya el panorama de amenazas en evoluci\u00f3n que representan los actores cibern\u00e9ticos patrocinados por el Estado. Se recomienda a las organizaciones, especialmente las del sector gubernamental y no gubernamental, que refuercen sus medidas de ciberseguridad, permanezcan alerta ante intentos de phishing y mantengan sus sistemas actualizados.<\/p>\n","protected":false},"excerpt":{"rendered":"

El 7 de mayo de 2025, el equipo de Threat Intelligence de Google inform\u00f3 que COLDRIVER, un grupo de espionaje……<\/p>\n","protected":false},"author":33,"featured_media":551,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[844,517,841,843,842,518,28],"class_list":["post-552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-ciberespionaje","tag-ciberseguridad","tag-coldriver","tag-google","tag-lostkeys","tag-malware","tag-rusia"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/es\/wp-content\/uploads\/sites\/13\/2025\/05\/a-cartoon-style-illustration-of-a-shadow_8IWeZmhjT4KUd87HQMum_w_BvGR3Sz9QAeYoI3-SWYr_Q.jpeg","_links":{"self":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts\/552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/comments?post=552"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/posts\/552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/media\/551"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/media?parent=552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/categories?post=552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/es\/wp-json\/wp\/v2\/tags?post=552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}