Dos Nuevas Operaciones Cibercriminales Globales Bajo la Lupa de Kaspersky

Los investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron recientemente dos campañas avanzadas que confirman la evolución del cibercrimen a nivel global: una operación de espionaje vinculada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el grupo BlueNoroff, una subdivisión del notorio Lazarus Group (Fuente Kaspersky Latam).

Ambos casos, reflejan cómo los actores de amenazas más sofisticados combinan ingeniería social, automatización y nuevas tecnologías para lograr sus objetivos, ya sea el espionaje político o el robo de información financiera.

Después de varios años de silencio, los expertos de Kaspersky descubrieron una nueva campaña de ciberespionaje activa denominada Operation ForumTroll, vinculada a Memento Labs. Los atacantes emplearon phishing personalizado —simulando invitaciones a un foro académico ruso— para infiltrarse en medios de comunicación, instituciones financieras y organismos gubernamentales.

Durante la investigación, los expertos identificaron un spyware altamente sofisticado llamado LeetAgent, que usaba un lenguaje de comandos poco común y estaba relacionado con otro programa aún más avanzado: Dante, desarrollado comercialmente por Memento Labs.

“Esta operación ha estado activa al menos desde 2022 y apunta principalmente a organizaciones en Rusia y Bielorrusia, con indicios de que los atacantes no son hablantes nativos de ruso. Revelar el origen de Dante fue un desafío que implicó desentrañar capas de código oculto y seguir su evolución a lo largo de los años, pero el ataque fue detectado gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de detección y respuesta de la compañía”, comentó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Paralelamente, Kaspersky detectó nuevas campañas del grupo BlueNoroff, que utiliza herramientas impulsadas por inteligencia artificial para crear ataques dirigidos a ejecutivos, inversionistas y desarrolladores del sector cripto y Web3. Las operaciones —denominadas GhostCall y GhostHire— se propagan a través de videollamadas falsas y ofertas de trabajo simuladas, respectivamente.

En GhostCall, que se enfoca principalmente en dispositivos macOS, las víctimas reciben invitaciones a reuniones de inversión y, durante la sesión, se les pide “actualizar el cliente” de Zoom o Teams, instalando sin saberlo un malware en su equipo. En GhostHire, el objetivo son desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores que envían pruebas técnicas infectadas mediante GitHub y una vez que el candidato descarga y ejecuta el archivo, el malware se instala en su computadora y se adapta automáticamente al sistema operativo, ya sea Windows o macOS.

Los expertos advierten que la IA se ha convertido en una aliada del cibercrimen, pues permite a los atacantes desarrollar malware más rápido, crear sitios falsos más realistas y por ende, les resulta más fácil robar credenciales, información financiera y acceso corporativo con precisión quirúrgica.

Para ayudar a las empresas y organizaciones a evitar ser víctimas de operaciones como GhostCall y GhostHire, los expertos de Kaspersky recomiendan:

• Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces recibidos por correo o redes sociales.
• No ejecutar comandos ni descargas no verificadas durante videollamadas.
• Implementar políticas de autenticación multifactor y cifrado.
• Utilizar soluciones como Kaspersky Next, que ofrecen visibilidad, detección y respuesta ante amenazas
• Complementar con servicios gestionados como Managed Detection and Response e Incident Response que cubren todo el ciclo de detección, análisis y respuesta ante incidentes.

#arielmcorg #cibercriminales #ciberseguridad #infosertec #kaspersky #PORTADA

La empresa de Ciberseguridad Argentina BeyGoo anuncio su nuevo sistema de proteccion DRPX

El pasado jueves 16 de octubre, fuimos invitados por Emiliano Piscitelli, CEO & Founder de la empresa BeyGoo, quienes realizaron ademas de la presentación de la primera plataforma de Digital Risk Protection Extended. A todo esto se sumo un foro completo con referentes en el ámbito de la ciberseguridad.

el nuevo DRPX, es un concepto que combina ciberinteligencia, IA y talento humano en un mismo ecosistema. El mismo se encuentra evolucionado para que no se limita a la detección y remediación de riesgos digitales, sino que integra en un mismo ecosistema ciberinteligencia, analistas especializados e inteligencia artificial.

Con una plataforma clara, ágil y eficiente, pensada para anticiparse a los riesgos digitales que pueden afectar la reputación, los activos y la operación.

Les compartimos un resumen en video extraído de todo el foro, galería de fotos y más.

https://youtu.be/xj1Ivt3hZdA

https://www.instagram.com/p/DQAOnWXjfwd/

Y como si no fuera poco, con Emiliano recordamos una vieja historia que teníamos pendiente desde el año 2007, si se preguntan, si a Emiliano lo conozco desde hace mucho tiempo, de hecho trabajamos en varios proyectos juntos. Linux Users para MP Ediciones (revista Users) y luego en Tuxinfo (primer revista gratuita de Argentina dedicada al software libre) y mucho más.

No hago más spoiler, les dejo el video para que puedan ver cual fue esa vieja revalidad que nos mantuvo alertas…

https://www.instagram.com/p/DP6y12bCU8i/

#ariemcorg #beygoo #ciberamenazas #cibercriminales #ciberdelincuentes #cibeseguridad #darkweb #deepweb #infosertec #PORTADA #SEGURIDAD #telegram

7 casos reales de estafas donde se utilizaron deepfakes

Los cibercriminales encontraron en la utilización de la inteligencia artificial una manera de potenciar sus estafas, y que sus engaños sean más reales y difíciles de detectar. En el último tiempo se observaron videos falsos en los que se suplanta la identidad de personas de renombre internacional, como Lionel Messi, o el CEO de una importante organización, aunque también existen en escalas más pequeñas, como un director de una escuela en Estados Unidos. ESET, repasa algunos de los casos en donde las deepfakes fueron la herramienta principal para diagramar estafas que generaron pérdidas millonarias o de información sensible (Fuente ESET Latam).

El deepfake es una técnica de síntesis de imágenes humanas basada en inteligencia artificial para crear contenido falso desde cero, utilizando vídeos existentes o, incluso, solo a partir de una imagen estática. Están diseñados para replicar la apariencia y el sonido de una persona real.

“Con la evolución de la Inteligencia Artificial, estos vídeos y audios parecen cada vez más reales. Muchos explotan la imagen de figuras públicas o entidades de renombre diciendo algo falso, como parte de una estafa que busca obtener dinero o información sensible.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET recopiló los casos reales del último tiempo:

Lionel Messi: El jugador de fútbol argentino es una de las personalidades más reconocidas a nivel mundial. En este caso, los cibercriminales aprovecharon su popularidad para realizar una estafa con deepfake, mediante la cual promovían una aplicación con ganancias sospechosamente altas e irresistibles. La app en cuestión se llamaba «Wildcat Dive», y en el video apócrifo Messi aseguraba que era una de sus principales fuentes de ingresos y que gracias a ella pudo ayudar a muchas personas a ganar dinero. A través de publicidades de la red social Instagram, los cibercriminales distribuyeron fragmentos de una entrevista apócrifa para la que habían utilizado de base una entrevista real que el futbolista había concedido a un reconocido programa argentino de streaming.

Arup: A principios de 2024, la empresa de arquitectura que diseñó la Ópera de Sídney y el Estadio Etihad, Arup, fue noticia porque un empleado financiero de la oficina que la compañía tiene en Hong Kong, tomó una videollamada con (supuestamente) su director financiero. El resultado de la reunión fueron 15 transferencias por más de 25 millones de dólares. La mala noticia es que en realidad se trataba de un deepfake, por lo que las transferencias no habían sido previamente aprobadas por nadie en la compañía.

Ferrari: En este caso, los cibercriminales buscaron llevar a cabo una estafa de voz deepfake, simulando ser Benedetto Vigna, el director ejecutivo de la empresa automotriz. En julio de 2024, a través de la imitación de la voz, intentaron convencer a los ejecutivos encargados de las finanzas de la compañía a realizar una transferencia de dinero, por un monto muy alto. Uno de los empleados dudó de la situación y realizó una pregunta que la IA utilizada para el engaño no pudo contestar correctamente. No solo que este ataque no surtió efecto, sino que sirvió para que Ferrari refuerce la capacitación entre sus colaboradores para que no caigan en este tipo de estafas.

WPP: Una de las mayores empresas de publicidad del mundo también fue blanco de un intento de estafa que involucraba un deepfake. A mitad de 2024, los cibercriminales se valieron de una cuenta falsa de WhatsApp, un audio de voz y material de YouTube de una reunión virtual, para suplantar la identidad del CFO de la compañía, llamado Mark Read. Los actores maliciosos organizaron una reunión a través de Microsoft Teams, con la excusa de crear una nueva empresa, y a través de ese señuelo, obtener dinero y datos personales y sensibles de la compañía. Según informaron desde WPP, este ataque no tuvo éxito gracias al estado de vigilancia y la capacitación de los colaboradores para detectar estos engaños.

Escuela de Baltimore: No solo las empresas de alto rango son objetivo de las deepfake. En este caso, se escucha a un director de escuela hacer comentarios racistas y antisemitas. El hecho se hace viral (más de 2 millones de visualizaciones) y termina provocando amenazas de muerte contra el educador en cuestión. Tras una investigación, las autoridades policiales locales confirmaron que se trataba de un audio falso manipulado con IA.

Elon Musk: Una estafa vinculada a inversiónes en criptomonedas, utilizó la imagen del Elon Musk para difundir anuncios en X y YouTube de supuestas oportunidades de inversión que prometían altas ganancias en Bitcoin. Los anuncios distribuían un enlace que dirigía a un sitio web fraudulento en el que el usuario engañado debía realizar depósitos iniciales para operar en la supuesta inversión. Según la Federal Trade Commission de los Estados Unidos, el engaño, que incluía deepfakes, representó una pérdida de más de 80 millones de dólares entre las más de 7.000 víctimas que creyeron en la supuesta inversión.

Presidente Zelensky: La política también se vio envuelta en el engaño de los deepfakes. En marzo de 2022, en pleno conflicto entre Rusia y Ucrania, circuló un video apócrifo en el cual se veía al presidente de Ucrania, Volodímir Zelensky instando a sus tropas a rendirse. Esto provocó que el mandatario responda casi inmediatamente, a través de un video legítimo que publicó en sus canales oficiales.

Más allá de que los engaños que utilizan deepfake sean cada vez más realistas y difícil de detectar, desde ESET comparte buenas prácticas que permiten reducir el riesgo de ser víctima de este tipo de estafas:

• Desconfiar de los anuncios llamativos, que ofrecen una ganancia demasiado buena para ser verdad. Y también de aquellos que involucran a personalidades de renombre mundial.
• Prestar atención a la calidad del video: si se evidencian fallas a nivel visual, mala sincronización o baja resolución, posiblemente se trate de un deepfake.
• Utilizar un software de seguridad en todos los dispositivos, que contribuya al bloqueo de sitios falsos y mails con contenido malicioso.
• Para las empresas, es importante que no se puedan autorizar pagos solamente por una llamada o videollamada. En este punto se puede incluir el uso de palabras clave o códigos internos, como método extra de validación.
• Ponderar la capacitación continua: estar entrenado para reconocer las señales de alarma de deepfakes y fraudes es otro hábito clave.
• Aprovechar las herramientas que existen actualmente para detectar deepfakes y combatir la desinformación.

#cibercriminales #deepfakes #esetlarielmcorg #infosertec #PORTADA #SEGURIDAD

Robos de información sensible: ¿Cuáles son los 6 infostealers que más afectaron Latinoamérica en 2025? | www.uiolibre.com | 💻🔒😑
#uiolibre #LATAM #Cibercriminales #Ecuador #Perú #Colombia #Hackers 🐧 #Quito

http://www.uiolibre.com/robos-de-informacion-sensible-cuales-son-los-6-infostealers-que-mas-afectaron-latinoamerica-en-2025/

Aumentan los ataques al sector educativo: ¿Cómo defenderse? 👨‍👩‍👧‍👦💾🧐🧐 #ciberdelincuentes #cibercriminales #Seguridad #Hackers #Escuelas #Universidad #Familia #Educación #uiolibre 🐧 #Quito #Ecuador

https://www.uiolibre.com/aumentan-los-ataques-al-sector-educativo-como-defenderse/

El valor de los datos personales y la amenaza creciente de los ciberataques

San José, 3 feb (elmundo.cr)-Los cibercriminales no solo roban información, sino que la utilizan para extorsión y fraudes financieros, lo que resalta la necesidad urgente de fortalecer las medidas de ciberseguridad. Esta problemática adquiere especial relevancia en el Día Internacional de la Protección de Datos [...]

#Cibercriminales #CienciaYTecnología #DatosPersonales #JoeyMilgram #Tendencias

https://elmundo.cr/tendencias/el-valor-de-los-datos-personales-y-la-amenaza-creciente-de-los-ciberataques/

Embajada de China rechaza la difamación de EEUU y su intromisión en las relaciones con Costa Rica

San José, 18 dic (elmundo.cr) – La Embajada de la República Popular China en la República de Costa Rica rechazó la difamación de Estados Unidos de la imagen de China y su intromisión en las relaciones China-Costa Rica para procurar sus propios intereses. [...]

#CiberCriminales #Ciberseguridad #CostaRica #EmbajadaDeChina #EmbajadaDeLosEstadosUnidos #EstadosUnidos #Featured

https://elmundo.cr/costa-rica/embajada-de-china-rechaza-la-difamacion-de-eeuu-y-su-intromision-en-las-relaciones-con-costa-rica/

Cómo evitar el robo de cuentas de Spotify 🎶🔊🧐 #Música #Spotify #Malware #FiltraciónDeDatos #Hackers #cibercriminales #ESET #uiolibre #Quito #Ecuador

https://www.uiolibre.com/como-evitar-el-robo-de-cuentas-de-spotify/