{"id":178715,"date":"2026-02-05T14:45:54","date_gmt":"2026-02-05T17:45:54","guid":{"rendered":"https:\/\/www.itsitio.com\/ch\/?p=178715"},"modified":"2026-02-05T14:45:54","modified_gmt":"2026-02-05T17:45:54","slug":"nuevas-campanas-de-espionaje-digital-permiten-vigilar-la-actividad-interna-de-las-organizaciones","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/nuevas-campanas-de-espionaje-digital-permiten-vigilar-la-actividad-interna-de-las-organizaciones\/","title":{"rendered":"Nuevas campa\u00f1as de espionaje digital permiten vigilar la actividad interna de las organizaciones"},"content":{"rendered":"

Kaspersky<\/strong> revel\u00f3 el descubrimiento de nuevas campa\u00f1as de ciberespionaje vinculadas al grupo avanzado de amenazas persistentes (APT) conocido como HoneyMyte<\/strong>, que ha perfeccionado sus herramientas para vigilar, robar informaci\u00f3n y operar de forma casi invisible dentro de redes corporativas, especialmente en entidades gubernamentales y organizaciones estrat\u00e9gicas.<\/span>\u00a0<\/span><\/p>\n

De acuerdo con investigadores del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT)<\/strong>, el grupo fortaleci\u00f3 su principal herramienta maliciosa, conocida como CoolClient, incorpor\u00e1ndole nuevas capacidades que permiten observar con mayor detalle la actividad de los usuarios dentro de los sistemas comprometidos.<\/span><\/p>\n

Entre las mejoras m\u00e1s relevantes se incluyen capacidades de monitoreo del portapapeles y seguimiento de las aplicaciones en uso<\/strong>.<\/span><\/p>\n

\"El
El malware CoolClient fue actualizado con funciones avanzadas de monitoreo, como el seguimiento del portapapeles y de las aplicaciones en uso.<\/figcaption><\/figure>\n

Estas funciones permiten recopilar informaci\u00f3n clave, como los t\u00edtulos de las ventanas activas, los procesos asociados y la fecha y hora<\/strong>, lo que posibilita reconstruir con precisi\u00f3n la actividad del usuario<\/strong> y el contexto en el que maneja informaci\u00f3n sensible en su equipo.<\/span><\/p>\n

Adem\u00e1s, los expertos detectaron que CoolClient ahora puede robar credenciales de proxies de red<\/strong>, un tipo de informaci\u00f3n cr\u00edtica que suele utilizarse para controlar el acceso a internet en empresas y organismos<\/strong>. Esta t\u00e9cnica, nunca antes observada en el malware de HoneyMyte, ampl\u00eda significativamente la capacidad del grupo para moverse dentro de redes corporativas sin ser detectado.<\/span><\/p>\n

Las investigaciones tambi\u00e9n muestran que CoolClient suele instalarse como backdoor, acompa\u00f1ando a otras variantes de malware conocidos como PlugX y LuminousMoth. Para ejecutar sus ataques, el grupo aprovecha un m\u00e9todo que utiliza archivos leg\u00edtimos y firmados digitalmente, lo que dificulta que las soluciones de seguridad tradicionales detecten la amenaza.<\/span><\/p>\n

Entre 2021 y 2025, HoneyMyte abus\u00f3 de programas aut\u00e9nticos de distintos fabricantes, y en las campa\u00f1as m\u00e1s recientes utiliz\u00f3 una aplicaci\u00f3n firmada de un proveedor de software empresarial.<\/span><\/p>\n

\"Seg\u00fan
Seg\u00fan Kaspersky, este tipo de ciberespionaje busca permanecer oculto durante largos per\u00edodos para recolectar informaci\u00f3n estrat\u00e9gica de manera gradual.<\/figcaption><\/figure>\n

En paralelo, los atacantes emplearon scripts automatizados para recopilar informaci\u00f3n del sistema, extraer documentos internos y robar credenciales almacenadas en navegadores web<\/strong>. Durante la fase posterior al ataque, tambi\u00e9n se identific\u00f3 una nueva versi\u00f3n de malware dise\u00f1ada espec\u00edficamente para robar contrase\u00f1as de Google Chrome, con similitudes t\u00e9cnicas a herramientas usadas en campa\u00f1as previas de espionaje.<\/span><\/p>\n

Este tipo de ataques representa un riesgo significativo para las organizaciones porque no busca causar un da\u00f1o inmediato o visible, sino permanecer oculto durante largos periodos, observando el comportamiento de empleados, recolectando informaci\u00f3n estrat\u00e9gica y extrayendo datos de forma gradual. Al usar herramientas leg\u00edtimas y t\u00e9cnicas silenciosas, los atacantes pueden evadir controles b\u00e1sicos de seguridad y operar desde dentro como si fueran usuarios autorizados.<\/span><\/p>\n

\u201cLo m\u00e1s preocupante de estas campa\u00f1as no es solo lo t\u00e9cnico, sino tambi\u00e9n el cambio de enfoque en la forma de espiar. Estamos viendo ataques dise\u00f1ados para observar silenciosamente c\u00f3mo trabajan las personas dentro de una organizaci\u00f3n: qu\u00e9 aplicaciones usan, qu\u00e9 informaci\u00f3n copian, qu\u00e9 credenciales manejan y c\u00f3mo se mueven dentro de la red. Esto convierte a los empleados y a sus h\u00e1bitos digitales en una fuente constante de inteligencia para los atacantes. Para las empresas, el riesgo ya no se limita a una filtraci\u00f3n puntual, sino a la p\u00e9rdida progresiva de informaci\u00f3n estrat\u00e9gica, credenciales y contexto operativo, muchas veces sin se\u00f1ales evidentes de intrusi\u00f3n\u201d<\/span><\/i>,\u00a0asegura Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/b><\/span><\/p>\n

\"Expertos
Expertos advierten que los h\u00e1bitos digitales de los empleados se han convertido en una fuente clave de inteligencia para los atacantes.<\/figcaption><\/figure>\n

C\u00f3mo evitar ser v\u00edctima de espionaje<\/span><\/h2>\n

Para mantenerse protegidas frente a HoneyMyte y otros APT, se recomienda a las organizaciones seguir estas buenas pr\u00e1cticas:<\/span><\/p>\n