Google confirmó que ha identificado un nuevo malware, llamado “LOSTKEYS”, que estaría vinculado al grupo de piratas informáticos rusos Cold River.
Según Google, el nuevo virus es capaz de robar archivos y enviar información del sistema a los atacantes.
En este sentido, Wesley Shields, investigador del Grupo de Inteligencia de Amenazas de Google, explicó que el malware “marca un nuevo desarrollo en el conjunto de herramientas” de Cold River.
Cold River, grupo que tendría vínculos con el Servicio Federal de Seguridad de Rusia, se caracteriza por robar credenciales de inicio de sesión para objetivos de alto perfil. Esto incluye a aquellos dentro de los gobiernos de la OTAN, organizaciones no gubernamentales y ex oficiales de inteligencia y diplomáticos. El objetivo central era la recopilación de inteligencia en apoyo de los intereses estratégicos rusos.
Los objetivos recientes, observados en enero, marzo y abril de 2025, incluyen asesores actuales y anteriores de gobiernos y militares occidentales. También hay periodistas, grupos de expertos y ONG, y personas no identificadas relacionadas con Ucrania.
Las campañas anteriores de alto perfil han incluido el objetivo de tres laboratorios de investigación nuclear en los EE.UU. en el verano de 2022. También se destaca la publicación de los correos electrónicos privados del ex jefe de espías británico Richard Dearlove, junto con personas pro-Brexit, en una operación revelada en mayo de 2022.
Desde que la guerra estalló en Ucrania allá por 2022, los ciberataques rusos contra Occidente han ido considerablemente en ascenso.
A esto se suma la supuesta injerencia de Rusia en las elecciones estadounidenses de 2016 para que Donald Trump sea electo por primera vez. Sin embargo, esto no parece haberse repetido en los comicios presidenciales de 2024 en donde el magnate fue reelecto.
Tal vez te interese: El Pentágono busca contrarrestar los ciberataques de Rusia y China
