El grupo de hackers Gamaredon ha cambiado sus t\u00e1cticas recientemente, dejando de lado el uso de Telegram como medio para exfiltrar datos. Hist\u00f3ricamente, este grupo utilizaba bots y canales en Telegram para recuperar informaci\u00f3n robada. Sin embargo, desde febrero de 2023, debido a restricciones impuestas por Rusia al tr\u00e1fico de esta plataforma, Gamaredon ha migrado a servidores de comando y control dedicados, lo que les permite operar con mayor eficacia y discretamente.<\/p>\n
Un punto cr\u00edtico en la seguridad de WinRAR es la vulnerabilidad conocida como CVE-2025-8088. Este problema fue constatado incluso antes de que se publicara un parche en julio de 2025, y al menos tres grupos diferentes de hackers han explotado esta falla. Adem\u00e1s, se ha reportado que actores relacionados con operaciones chinas tambi\u00e9n han utilizado esta vulnerabilidad para atacar agencias gubernamentales en Asia del Sudeste.<\/p>\n
Entre las lecciones aprendidas, es importante notar que entre la disponibilidad de un parche y su implementaci\u00f3n efectiva suelen pasar varios meses. WinRAR no automatiza este proceso en entornos profesionales, lo que incrementa el riesgo de ser atacado.<\/p>\n
Otro grupo notable es GIFTEDCROOK, que se centra en obtener cookies de sesi\u00f3n en sus ataques. Mediante el acceso a estas cookies, los hackers pueden ingresar a portales internos y correos electr\u00f3nicos sin necesidad de contrase\u00f1as adicionales. Esto facilita la intrusi\u00f3n en otras m\u00e1quinas dentro de la red, evitando as\u00ed disparar alertas de autenticaci\u00f3n y permiti\u00e9ndoles moverse libremente.<\/p>\n
Para los administradores de sistemas y responsables de la seguridad inform\u00e1tica que a\u00fan no pueden desplegar la actualizaci\u00f3n de seguridad de inmediato, hay medidas que se pueden tomar. Una opci\u00f3n eficaz es bloquear los flujos de NTFS Alternate Data Streams (ADS) en el nivel de la puerta de enlace de correo electr\u00f3nico. Esto puede mitigar el riesgo de explotaci\u00f3n mientras se trabaja en la implementaci\u00f3n del parche.<\/p>\n
La combinaci\u00f3n de cambios en las t\u00e1cticas de los grupos de hackers rusos, junto con vulnerabilidades cr\u00edticas en software ampliamente utilizado como WinRAR, subraya la importancia de mantener actualizadas las medidas de seguridad en las organizaciones. Los administradores deben estar al tanto de estas amenazas emergentes y actuar proactivamente para proteger sus redes contra ataques potenciales. Mantener un enfoque de seguridad integral y actualizado es crucial para salvaguardar la informaci\u00f3n sensible de las organizaciones en un entorno digital cada vez m\u00e1s riesgoso.<\/p>\n