Argentina
Chile
Colombia
LATAM
Reseller MXDe acuerdo con algunos reportes, el cibercrimen vulnera a Latinoamérica con una campaña de ciberespionaje, que pone en riesgo a servidores Windows. Esto también puede afectar a otras plataformas digitales, a lo largo de toda nuestra región e incluso a nivel internacional.
Fue el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, el cual identificó una campaña de ataques basados en el espionaje denominado PassiveNeuron. Que tiene como objetivo principal a organizaciones del sector público, financieras e industriales de la región.
“El malware PassiveNeuron destaca por su enfoque en comprometer servidores, los cuales a menudo conforman la columna vertebral de las redes corporativas. Por ello, son objetivos de alto valor para los criminales”, dijo Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Debido a esto se recomienda monitorear constantemente las aplicaciones de los servidores, para detectar y evitar posibles infecciones de malware. Es así como el cibercrimen vulnera a Latinoamérica atacando, tanto a empresas privadas como a dependencias del sector público.
Esta actividad maliciosa, se observó por primera vez en diciembre de 2024 y así se mantuvo activa hasta agosto de 2025. Con ello, se demuestra el interés de los grupos criminales por comprometer las infraestructuras de misión crítica, en los diferentes mercados de la región.
Con campaña de espionaje el cibercrimen vulnera a Latinoamérica
Dentro del análisis realizado por GReAT, los investigadores detectaron que algunas partes del código tienen nombres de funciones escritos con caracteres cirílicos. Esto busca confundir a los especialistas en protección de datos y por esto, el cibercrimen vulnera a Latinoamérica.
Así, después de seis meses de inactividad dicho malware retomó sus operaciones con fuerza, empleando tres herramientas clave. Donde un par son totalmente desconocidas, por ello se usan para infiltrarse o mantener acceso persistente, dentro de las redes ya comprometidas.
“Dichos servidores expuestos a Internet son objetivos especialmente atractivos, para todos los grupos de amenazas persistentes avanzadas (APT). Ya que un solo host comprometido, puede otorgar acceso a sistemas críticos, por esto se debe minimizar la superficie de ataque relacionada con ellos”, compartió el directivo.
Se estima que los carácteres cirílicos se introducen de manera intencional por los atacantes, por esto el cibercrimen vulnera a Latinoamérica. Con herramientas como Neursite que actúa a manera de una puerta trasera, lo cual permite a los atacantes obtener datos confidenciales.
Por su parte, NeuralExecutor hace descargas y ejecuta instrucciones o archivos adicionales, que se envían vía remota. Finalmente, se recomienda que se actualicen los sistemas digitales además de fomentar la colaboración estratégica y generar una mejor cultura de protección.
