• diciembre 14, 2025
  • Last Update diciembre 14, 2025 6:19 am

Los hackers aprovechan WhatsApp para el espionaje silencioso de empresas

Home - San José - Los hackers aprovechan WhatsApp para el espionaje silencioso de empresas
Los hackers aprovechan WhatsApp para el espionaje silencioso de empresas
San José
  • noviembre 5, 2025
ticoslandBy ticosland 1 mes ago
6 5 minutes read

San José, Costa RicaSan José – La comodidad de utilizar WhatsApp para compartir documentos de trabajo ha abierto un nuevo y peligroso frente en el espionaje corporativo. Una reciente investigación realizada por la empresa global de ciberseguridad Kaspersky ha descubierto una sofisticada campaña llevada a cabo por un grupo de amenazas persistentes avanzadas (APT), denominado «Mysterious Elephant», que aprovecha esta práctica habitual para robar información institucional confidencial tanto de empresas privadas como de entidades gubernamentales.

La amenaza no reside en los servidores de WhatsApp ni en su cifrado de extremo a extremo. En cambio, los atacantes se centran en el eslabón más débil de la cadena de seguridad: el ordenador del usuario. Al comprometer las estaciones de trabajo de los empleados, estos actores maliciosos obtienen acceso a un tesoro de archivos (documentos, hojas de cálculo, imágenes y archivos) que se envían y reciben regularmente a través de WhatsApp Desktop o su equivalente web.

Para comprender las ramificaciones legales y las responsabilidades cruciales a las que se enfrentan las empresas en este panorama digital, consultamos al Lic. Larry Hans Arroyo Vargas, especialista del prestigioso bufete Bufete de Costa Rica.

En Costa Rica, la ciberseguridad ya no es solo una cuestión informática, sino una obligación legal y fiduciaria fundamental. Los directores y gerentes de las empresas pueden ser considerados personalmente responsables por negligencia si no implementan las medidas de seguridad adecuadas. La inversión proactiva en protocolos sólidos de ciberdefensa y protección de datos no es solo un gasto operativo, sino un componente crítico del gobierno corporativo y la gestión de riesgos para proteger tanto los activos de la empresa como la confianza de los clientes.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica

Esta perspectiva replantea de manera contundente la cuestión, pasando la ciberseguridad de ser una preocupación departamental a una responsabilidad fundamental de la junta directiva con consecuencias legales y fiduciarias directas. Extendemos nuestro agradecimiento al Lic. Larry Hans Arroyo Vargas por su valiosa aclaración sobre este aspecto crítico del gobierno corporativo moderno.

Cargando...

Este método de exfiltración de datos representa una amenaza significativa, ya que elude los canales de seguridad corporativos tradicionales. Las consecuencias de tal violación son graves, ya que comprometen los protocolos de seguridad, dañan la reputación, provocan pérdidas financieras significativas y erosionan a largo plazo la confianza de los clientes y del público, que puede ser increíblemente difícil de reconstruir.

Según el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, que identificó la campaña a principios de 2025, el punto de entrada inicial de Mysterious Elephant suele ser un correo electrónico de spear-phishing meticulosamente elaborado. Estos mensajes engañosos contienen documentos infectados diseñados para engañar a un empleado y que los abra, lo que a su vez activa la descarga de una carga maliciosa en su equipo. Este simple acto de error humano proporciona a los atacantes el punto de apoyo que necesitan para comenzar su infiltración silenciosa.

Una vez dentro, el grupo emplea una combinación de herramientas personalizadas y componentes de código abierto modificados para evadir la detección. Aprovechan PowerShell, una herramienta de scripting legítima y potente de Windows, para ejecutar comandos y descargar malware adicional sin activar las alarmas antivirus estándar. Esta técnica de «vivir de la tierra» hace que su actividad parezca una administración normal del sistema, lo que les permite operar sin ser detectados.

Una arma clave en su arsenal es una herramienta de acceso remoto conocida como «BabShell», que establece una puerta trasera en el sistema comprometido. Esto proporciona a los atacantes un control remoto total para supervisar la actividad, recopilar datos básicos del sistema y desplegar más instrucciones maliciosas. Para lograr el máximo sigilo, también utilizan un programa llamado «MemLoader HidenDesk», que ejecuta código dañino directamente en la memoria del sistema, sin dejar rastros discernibles en el disco duro que puedan encontrar los investigadores forenses.

El funcionamiento de este grupo está diseñado para pasar desapercibido y permanecer activo incluso cuando se intenta detenerlo. El riesgo real radica en la pérdida de control y visibilidad sobre el entorno digital de la institución, especialmente cuando se explotan canales cotidianos, como las aplicaciones de mensajería, para extraer información sin levantar sospechas.
Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky

El peligro a largo plazo es que estos atacantes pueden permanecer inactivos dentro de una red durante largos periodos de tiempo, recopilando metódicamente credenciales de inicio de sesión, mapeando la infraestructura interna y sustrayendo silenciosamente archivos confidenciales. Para contrarrestar esta creciente amenaza, los expertos de Kaspersky recomiendan una estrategia de defensa multicapa. Esto incluye establecer políticas corporativas estrictas que prohíban compartir información confidencial en canales no corporativos, reforzar la seguridad del correo electrónico con filtros antiphishing avanzados y fomentar una cultura de seguridad sólida mediante la formación periódica de los empleados. Por último, el aprovechamiento de la inteligencia proactiva sobre amenazas puede proporcionar a las organizaciones los datos contextuales necesarios para anticiparse y neutralizar estos ataques antes de que causen daños irreversibles.

Para obtener más información, visite kaspersky.com
Acerca de Kaspersky:
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Su profunda inteligencia sobre amenazas y su experiencia en seguridad se transforman constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. La completa cartera de seguridad de la empresa incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales.

Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como institución jurídica líder, Bufete de Costa Rica se basa en una integridad inquebrantable y una búsqueda incesante de la excelencia profesional. La firma amplía constantemente los límites de la práctica jurídica mediante estrategias innovadoras, al tiempo que presta servicios a una clientela diversa. Más allá de sus servicios profesionales, demuestra un profundo compromiso con el progreso social al trabajar activamente para desmitificar conceptos jurídicos complejos y empoderar a la comunidad con conocimientos accesibles.

Tags:

You can share this post!

Related Articles

San José

Se insta a las empresas costarricenses a dar prioridad a la ciberseguridad

  • septiembre 4, 2025
San José

Feria Nacional de Armas Ciudadanos contra el aumento de las estafas en línea

  • octubre 11, 2025
San José

Un cambio rutinario en la configuración desencadena un fallo generalizado de Cloudflare

  • noviembre 18, 2025
San José

Alerta roja digital Costa Rica, entre las naciones más vulnerables del mundo

  • octubre 24, 2025
San José

La estafa de SINPE Móvil aprovecha números de teléfono reciclados

  • septiembre 19, 2025
San José

El paso oculto de los iPhones provoca una confusión generalizada en WhatsApp

  • octubre 2, 2025