Google identificó un nuevo malware llamado ‘Lostkeys’, vinculado al grupo de piratas informáticos Cold River, con sede en Rusia. Este software malicioso es capaz de robar archivos y enviar información del sistema a los atacantes, lo que representa una amenaza significativa para la seguridad cibernética.
De acuerdo con Reuters, Cold River es un grupo de hackers que ha sido rastreado por expertos en ciberseguridad debido a sus vínculos con el Servicio Federal de Seguridad de Rusia (FSB).
Su actividad se centra en el robo de credenciales de inicio de sesión de objetivos de alto perfil, incluyendo gobiernos de la OTAN, organizaciones no gubernamentales y ex oficiales de inteligencia y diplomáticos.
Según Wesley Shields, investigador del Grupo de Inteligencia de Amenazas de Google, ‘Lostkeys’ marca un nuevo desarrollo en el conjunto de herramientas de Cold River, lo que sugiere una evolución en sus tácticas de espionaje cibernético.
TE PUEDE INTERESAR: Hackers usan herramientas de conversión de PDF para propagar malware: así lo hacen
Objetivos recientes y riesgos del malware ‘Lostkeys’
- Las investigaciones han revelado que, entre enero y abril de 2025, Cold River dirigió sus ataques contra asesores gubernamentales y militares occidentales, periodistas, grupos de expertos y ONG, además de individuos relacionados con Ucrania.
- Este patrón de ataques refuerza la hipótesis de que el grupo opera con fines de recopilación de inteligencia en apoyo de los intereses estratégicos rusos.
- Cold River ha estado involucrado en campañas de alto perfil, como el ataque a tres laboratorios de investigación nuclear en EE.UU. en 2022 y la filtración de correos electrónicos privados de figuras políticas británicas en el mismo año.
- Hasta el momento, la embajada rusa en Washington no ha emitido comentarios sobre estas acusaciones. Sin embargo, la comunidad internacional sigue de cerca las actividades de Cold River, dado su historial de ataques dirigidos a entidades gubernamentales y estratégicas.
Foto: Pete Linforth en Pixabay.