El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky alertó sobre una nueva campaña de ciberespionaje activa en América Latina, denominada PassiveNeuron, que tiene como objetivo comprometer redes corporativas y gubernamentales.
Tal como publica ADN Radio, la operación, detectada por primera vez en diciembre de 2024, se mantuvo activa hasta agosto de 2025 y ha retomado fuerza con un arsenal de herramientas diseñadas para mantener acceso persistente en sistemas comprometidos. Según el informe, los atacantes utilizan tres componentes principales: Neursite, una puerta trasera modular; NeuralExecutor, un implante basado en .NET; y el framework Cobalt Strike, empleado con frecuencia por grupos de amenazas avanzadas (APT).
Estas herramientas permiten moverse lateralmente dentro de las redes, recolectar información y ejecutar comandos de manera remota. En algunos casos, los servidores afectados actuaron como punto de entrada hacia otros sistemas internos críticos.
“PassiveNeuron destaca por su enfoque en servidores expuestos a Internet, que suelen ser el corazón de las operaciones corporativas y gubernamentales”, explicó Fabio Assolini, director del equipo GReAT para América Latina.
Fuente: ADN Radio
