Noticias
Rusia ha vuelto a atacar a Ucrania, pero ahora solo mediante el malware
Ahora la guerra es online
- 13 de febrero de 2026
- Actualizado: 16 de febrero de 2026, 11:50
Un grupo de hackers previamente no documentado ha sido identificado como responsable de ataques cibernéticos contra organizaciones en Ucrania, utilizando un malware denominado CANFAIL.
Según el Google Threat Intelligence Group (GTIG), este actor de amenazas podría estar vinculado a los servicios de inteligencia de Rusia y se ha enfocado en atacar instituciones de defensa, militares, gubernamentales y del sector energético en el país.
Rusia contra Ucrania, ahora online
Además de estas metas primarias, el grupo muestra un creciente interés en organizaciones aeroespaciales, empresas manufactureras con conexiones militares y de drones, así como en entidades dedicadas a la investigación nuclear y química. También han dirigido sus ataques hacia organizaciones internacionales que participan en esfuerzos humanitarios en Ucrania.
A pesar de ser considerado menos sofisticado que otros grupos rusos de amenazas cibernéticas, el grupo ha comenzado a superar algunas limitaciones técnicas empleando modelos de lenguaje de gran escala (LLMs). Esto les permite realizar tareas de reconocimiento, crear engaños para ingeniería social y establecer infraestructuras de comando y control.
Recientemente, las campañas de phishing llevadas a cabo por este grupo han implicado la suplantación de organizaciones energéticas legítimas de Ucrania, buscando acceder a cuentas de correo electrónico organizativas y personales. Asimismo, se ha reportado que el grupo ha simulado ser una empresa energética rumana que opera con clientes en Ucrania, y se ha enfocado en realizar reconocimiento sobre organizaciones en Moldavia, generando listas de correos electrónicos adaptadas a regiones e industrias específicas.
El malware CANFAIL se presenta típicamente disfrazado con una doble extensión para parecer un documento PDF, y se caracteriza por ser un JavaScript ofuscado diseñado para ejecutar un script de PowerShell que descarga un software malicioso de memoria. En paralelo, el grupo ha estado vinculado a una campaña denominada PhantomCaptcha, que afecta a organizaciones asociadas con los esfuerzos de ayuda en Ucrania y utiliza técnicas de phishing para activar la secuencia de infección.
Content Manager - Periodista especializado en tecnología, entretenimiento y videojuegos. Escribir sobre lo que me apasiona (cacharros, juegos y cine) me permite seguir cuerdo y despertarme con una sonrisa cuando suena el despertador. PD: esto no es cierto el 100 % de las veces.
Lo último de Chema Carvajal Sarabia
- Apple nos tiene preparados un montón de lanzamientos a partir del lunes que viene: palabra de Tim Cook
- Lo último que hemos sabido sobre One Piece en 2026 va a ser decepcionante para los fans
- “Esto es una Xbox”, la campaña de publicidad de Xbox que inició el incendio en la compañía de Microsoft
- La Casa Blanca advirtió a Apple, Nvidia y AMD de que Taiwán podría ser invadida por China en 2027
También te puede interesar
NoticiasSi quieres hacerte gratis con este divertido juego de aventuras tendrás que darte mucha prisa
Leer más
NoticiasOpenAI lanza Codex Security: Un agente de IA para combatir vulnerabilidades
Leer más
NoticiasVuelve Evangelion: Ya puedes ver el corto de Asuka celebrando el 30 aniversario de la serie
Leer más
NoticiasEste nuevo RPG está inspirado en la Biblia y en David y Goliat
Leer más
NoticiasTimothée Chalamet y la gran polémica debido a sus palabras sobre la ópera y el ballet
Leer más
NoticiasFallece el actor Corey Parker, conocido por su papel en Will & Grace, a los 60 años
Leer más