Nueva campaña de ciberespionaje apunta a redes gubernamentales y corporativas en América Latina
Se identificó el regreso de una operación avanzada que busca infiltrarse en servidores Windows de organismos públicos e industrias.
Getty Images / seksan Mongkhonkhamsao
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky alertó sobre una nueva campaña de ciberespionaje activa en América Latina, denominada PassiveNeuron, que tiene como objetivo comprometer redes corporativas y gubernamentales.
Revisa también
La operación, detectada por primera vez en diciembre de 2024, se mantuvo activa hasta agosto de 2025 y ha retomado fuerza con un arsenal de herramientas diseñadas para mantener acceso persistente en sistemas comprometidos.
Según el informe, los atacantes utilizan tres componentes principales: Neursite, una puerta trasera modular; NeuralExecutor, un implante basado en .NET; y el framework Cobalt Strike, empleado con frecuencia por grupos de amenazas avanzadas (APT).
Estas herramientas permiten moverse lateralmente dentro de las redes, recolectar información y ejecutar comandos de manera remota. En algunos casos, los servidores afectados actuaron como punto de entrada hacia otros sistemas internos críticos.
“PassiveNeuron destaca por su enfoque en servidores expuestos a Internet, que suelen ser el corazón de las operaciones corporativas y gubernamentales”, explicó Fabio Assolini, director del equipo GReAT para América Latina.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
