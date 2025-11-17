Investigadores de Kaspersky identificaron dos avanzadas campañas de cibercrimen global: una operación de ciberespionaje vinculada a Memento Labs (Operation ForumTroll) y una serie de ataques financieros impulsados por inteligencia artificial ejecutados por el grupo BlueNoroff.
Espionaje y ataques financieros con IA confirman la evolución del cibercrimen global
• Los ataques confirman una tendencia donde actores sofisticados combinan phishing personalizado, automatización e IA para infiltrarse en gobiernos, medios de comunicación y el sector cripto.
(17/Nov/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Investigadores del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky han identificado recientemente dos campañas avanzadas que señalan la clara evolución del cibercrimen global. Se trata de una operación de espionaje ligada al antiguo grupo Hacking Team, hoy conocido como Memento Labs, y una serie de ataques financieros impulsados por inteligencia artificial (IA) ejecutados por el grupo BlueNoroff, una subdivisión del conocido Lazarus Group.
Ambos casos sirven para reflejar cómo los actores de amenazas más sofisticados están combinando técnicas de ingeniería social, automatización y nuevas tecnologías para alcanzar sus objetivos, ya sea el espionaje político-militar o el robo de información financiera crítica.
Operation ForumTroll: El Regreso de Memento Labs
Tras varios años de inactividad aparente, los expertos de Kaspersky descubrieron una nueva campaña de ciberespionaje, denominada Operation ForumTroll, vinculada directamente a Memento Labs. Los atacantes emplearon phishing altamente personalizado, simulando invitaciones creíbles a un foro académico ruso, con el fin de infiltrarse en medios de comunicación, instituciones financieras y organismos gubernamentales.
Durante la investigación, los expertos lograron identificar un spyware de alta sofisticación llamado LeetAgent. Este programa utilizaba un lenguaje de comandos poco común y fue asociado con otro malware aún más avanzado y desarrollado comercialmente por Memento Labs: Dante.
Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky, comentó que la operación ha estado activa al menos desde 2022 y tiene como blanco principal a organizaciones en Rusia y Bielorrusia, a pesar de indicios que sugieren que los atacantes no son hablantes nativos de ruso. La detección de este ataque fue posible gracias a Kaspersky Next XDR Expert, una de las soluciones avanzadas de la compañía.
BlueNoroff y la Automatización de Ataques con IA
Paralelamente, Kaspersky detectó nuevas campañas del grupo BlueNoroff que utilizan herramientas potenciadas por inteligencia artificial para diseñar ataques dirigidos a ejecutivos, inversionistas y desarrolladores en el sector de las criptomonedas y Web3. Estas operaciones han sido bautizadas como GhostCall y GhostHire.
• GhostCall: Se enfoca principalmente en dispositivos macOS. Las víctimas reciben invitaciones falsas a reuniones de inversión y, durante la videollamada, se les solicita «actualizar el cliente» de Zoom o Teams. Esto provoca la instalación de un malware de forma inadvertida.
• GhostHire: Dirigida a desarrolladores y profesionales del sector blockchain. Los atacantes se hacen pasar por reclutadores que envían pruebas técnicas infectadas a través de GitHub. Una vez que el candidato descarga y ejecuta el archivo, el malware se instala y se adapta automáticamente al sistema operativo, ya sea Windows o macOS.
Los expertos de seguridad alertan que la IA se ha convertido en una aliada del cibercrimen global, ya que permite a los atacantes desarrollar malware más rápidamente, crear sitios falsos más convincentes y, por ende, facilita el robo de credenciales, información financiera y acceso corporativo con una precisión «quirúrgica».
Recomendaciones de Seguridad para Organizaciones
Para mitigar los riesgos y evitar ser víctimas de operaciones sofisticadas como GhostCall y GhostHire, los expertos de Kaspersky recomiendan a empresas y organizaciones:
• Verificar la identidad de cualquier contacto antes de abrir archivos o enlaces.
• No ejecutar comandos ni descargas no verificadas durante videollamadas o reuniones en línea.
• Implementar políticas estrictas de autenticación multifactor y cifrado de datos.
• Utilizar soluciones avanzadas de visibilidad, detección y respuesta ante amenazas, como Kaspersky Next.
• Complementar la defensa con servicios gestionados como Managed Detection and Response e Incident Response.
