Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
Kaspersky, el reconocido proveedor ruso de ciberseguridad, ha detectado y atribuido una nueva serie de ataques de phishing a la amenaza persistente avanzada (APT) conocida como Operation ForumTroll. Esta campaña, identificada en octubre de 2025, representa un giro estratégico en las tácticas del actor de amenazas, que ahora se enfoca específicamente en individuos dentro de Rusia, particularmente académicos e investigadores, en lugar de organizaciones como en campañas anteriores.
Los ataques emplean correos electrónicos de phishing que se hacen pasar por comunicaciones legítimas de eLibrary, una plataforma digital rusa ampliamente utilizada por la comunidad académica para acceder a recursos científicos y publicaciones. Estos correos están diseñados con un alto grado de sofisticación, imitando el diseño, logotipos y tono oficial de eLibrary para engañar a los destinatarios y aumentar las tasas de éxito.
El modus operandi implica enviar mensajes que contienen enlaces maliciosos o archivos adjuntos infectados. Cuando las víctimas interactúan con estos elementos, se les redirige a sitios web falsos que simulan páginas de inicio de sesión de eLibrary o se descarga malware en sus dispositivos. El objetivo principal es robar credenciales de acceso, datos personales o instalar software malicioso que permita el acceso remoto y la exfiltración de información sensible.
Aunque los orígenes exactos del actor de amenazas detrás de Operation ForumTroll siguen siendo desconocidos, su capacidad para adaptar sus campañas según el contexto geográfico y sectorial sugiere un alto nivel de organización y recursos. La transición de ataques a organizaciones en la primavera a objetivos individuales en el otoño indica una estrategia de evolución constante para eludir las defensas de seguridad.
Esta campaña afecta principalmente a académicos, investigadores y profesionales del ámbito educativo en Rusia, quienes dependen de plataformas como eLibrary para su trabajo diario. El robo de credenciales puede comprometer no solo cuentas personales, sino también acceder a investigaciones confidenciales, datos institucionales y colaboraciones internacionales, lo que representa un riesgo significativo para la propiedad intelectual y la seguridad nacional.
Además, los ataques podrían tener implicaciones más amplias, como el espionaje cibernético o la interrupción de actividades académicas, aprovechando la confianza en servicios digitales esenciales. La falta de conciencia sobre estas tácticas de phishing entre algunos usuarios los hace particularmente vulnerables, especialmente cuando los correos falsos parecen provenir de fuentes confiables.
Para protegerse contra estos ataques, se recomienda a los usuarios y organizaciones implementar las siguientes medidas:
1. Verificación de Correos Electrónicos: Siempre verificar la autenticidad de los correos sospechosos contactando directamente a la institución a través de canales oficiales, en lugar de hacer clic en enlaces o descargar archivos adjuntos.
2. Capacitación en Concienciación de Seguridad: Realizar sesiones de formación regulares para educar a los empleados y académicos sobre las tácticas de phishing, incluyendo cómo identificar correos falsos y reportar incidentes.
3. Implementación de Autenticación Multifactor (MFA): Habilitar MFA en todas las cuentas críticas, como las de eLibrary, para añadir una capa adicional de seguridad que mitigue el riesgo de robo de credenciales.
4. Actualizaciones y Parches de Seguridad: Mantener todos los sistemas operativos, aplicaciones y software de seguridad actualizados con los últimos parches para proteger contra vulnerabilidades explotadas por malware.
5. Uso de Soluciones de Seguridad Avanzadas: Desplegar herramientas de ciberseguridad, como firewalls, antivirus y sistemas de detección de intrusiones, que puedan identificar y bloquear amenazas de phishing en tiempo real.
6. Monitoreo Proactivo: Establecer protocolos para monitorear actividades inusuales en las redes y cuentas, permitiendo una respuesta rápida ante posibles compromisos.
Al adoptar estas prácticas, las organizaciones y individuos pueden reducir significativamente su exposición a ataques de phishing como los de ForumTroll, protegiendo tanto sus datos como su integridad operativa.
Fuente original: The Hacker News. Adaptado y analizado por el equipo de ForgeNEX.