Ciberdelincuentes utilizan plataformas legítimas para lanzar ataques dirigidos

Una nueva modalidad de ciberataques está ganando terreno, en la cual los delincuentes utilizan servicios y plataformas legítimas como GitHub, Quora y redes sociales para ocultar sus operaciones y engañar a los empleados de empresas, comprometiendo así la seguridad de redes corporativas. Según una alerta de Kaspersky, los atacantes emplean técnicas de 'spear phishing', enviando correos electrónicos altamente personalizados que simulan ser comunicaciones de negocio legítimas, a menudo del sector de petróleo y gas.

Estos correos invitan a la víctima a abrir un archivo adjunto que parece un documento PDF, pero que en realidad contiene malware.

Una vez ejecutado, el software malicioso utiliza métodos como el secuestro de DLL para cargar archivos maliciosos y se conecta a perfiles públicos en plataformas confiables para descargar código adicional sin levantar sospechas.

El objetivo final es activar un 'beacon' del 'framework' de 'pentesting' Cobalt Strike, que otorga a los atacantes control total sobre el sistema infectado.

Eduardo Chavarro, de Kaspersky, advierte que los delincuentes están usando "técnicas cada vez más creativas para disfrazar herramientas ya conocidas", y podrían incluso ocultar código en comentarios de publicaciones legítimas. Esta táctica subraya la importancia de una defensa en profundidad que combine monitoreo continuo, soluciones de seguridad robustas y, fundamentalmente, la capacitación constante del personal para reconocer y evitar este tipo de engaños sofisticados.

En resumen

Los ciberataques se están volviendo más sofisticados al camuflarse en plataformas confiables como GitHub y Quora para ejecutar campañas de 'spear phishing', lo que exige a las empresas reforzar la capacitación de sus empleados y sus sistemas de monitoreo para detectar actividades anómalas.

Artículos

¿Le pareció útil y relevante esta información?

La transición energética: una prioridad en la agenda científica del país

Fecha: 09/10/2025 - 11:44amBogotá, 9 de octubre de 2025. El Ministerio de Ciencia, Tecnología e Innovación reafirma su compromiso con la construcción de una sociedad basada en el conocimiento, liderando misiones estratégicas de investigación e innovación. En este camino, la transición energética se consolida como uno de los cinco ejes fundamentales, clave para avanzar hacia un modelo de desarrollo sostenible, eficiente y equitativo. El más reciente informe del centro de investigación Ember, organización internacional especializada en el impulso de la energía limpia mediante datos y políticas públicas, destaca un logro sin precedentes: durante el primer semestre de 2025, las energías renovables cubrieron por completo el aumento global de la demanda eléctrica, sin incrementar las emisiones del sector. Este hito evidencia que es posible crecer económicamente sin depender de combustibles fósiles, y Colombia hace parte activa de ese cambio de paradigma. Bajo el liderazgo del presidente Gustavo Petro Urrego, el país ha venido implementando políticas y programas que aceleran la transición hacia un sistema energético limpio. En este contexto, el Ministerio de Ciencia impulsa una agenda robusta orientada al desarrollo, adopción y adaptación de tecnologías que fortalezcan el vínculo entre la academia, la industria, el Estado y la sociedad, con el propósito de consolidar una transición energética justa. En alianza con actores estratégicos del sector como Ecopetrol, la Agencia Nacional de Hidrocarburos, la Unidad de Planeación Minero-Energética y el Ministerio de Minas y Energía, se han lanzado cinco convocatorias con una inversión aproximada de $131.231 millones, que respaldan 87 proyectos en 13 departamentos. Estas iniciativas impulsan la implementación de fuentes no convencionales de energía y promueven procesos de descarbonización en el país. Actualmente, se encuentra abierta la primera convocatoria nacional de innovación para la conformación de comunidades energéticas, con enfoque en ciencia, tecnología e innovación. Esta iniciativa financiará cuatro propuestas que contemplen la implementación, dotación, promoción y operación de modelos comunitarios centrados en el acceso a la energía, la mejora del servicio o la reducción de costos, priorizando la participación ciudadana y la equidad territorial. Con esta apuesta, el Ministerio de Ciencia promueve la democratización del conocimiento, el fortalecimiento de capacidades locales, la consolidación de comunidades científicas en los territorios y la acción climática desde un enfoque diferencial, participativo e incluyente. Desde el conocimiento, la ciencia y la innovación, Colombia avanza con decisiones políticas de transformación para reconfigurar el modelo de desarrollo, asegurar soberanía energética, cerrar brechas sociales y construir un país más justo, resiliente y en armonía con el planeta. Para conocer más sobre este tipo de iniciativas y sus resultados, se invita a los diferentes actores del ecosistema de Ciencia, Tecnología e Innovación a participar de la Rendición de Cuentas este 21 de octubre. Para más información podrán ingresar a https://especiales.minciencias.gov.co/participa/

MinCiencias

Ciberdelincuentes utilizan plataformas legítimas para lanzar ataques dirigidos

Artículos

Ciencia y Tecnología