Google, la empresa matriz de Alphabet, anunció el miércoles la detección de un nuevo software malicioso denominado «LOSTKEYS», que se encuentra relacionado con el grupo de hacking ruso Cold River. Este malware tiene la capacidad de robar archivos y enviar información del sistema a los atacantes.
Wesley Shields, investigador del Grupo de Inteligencia sobre Amenazas de Google, señaló en un blog que esta nueva herramienta representa un avance en las capacidades de Cold River. Este grupo es conocido por sus campañas de piratería, anteriormente conectadas al Servicio Federal de Seguridad de Rusia, y se ha enfocado en robar credenciales de acceso de individuos de alto perfil. Sus objetivos han incluido gobiernos de la OTAN, organizaciones no gubernamentales, así como exfuncionarios de inteligencia y diplomáticos.
El interés principal de Cold River radica en la recopilación de información que apoye los intereses estratégicos de Rusia. Entre los objetivos identificados en meses recientes, específicamente en enero, marzo y abril de 2025, se encuentran asesores de gobiernos y fuerzas armadas occidentales, así como periodistas, grupos de reflexión, ONG y personas relacionadas de alguna manera con el conflicto en Ucrania.
La embajada rusa en Washington no ha respondido hasta ahora a las solicitudes de comentarios sobre esta situación.
Cabe recordar que, en el verano boreal de 2022, Rusia llevó a cabo ciberataques a laboratorios de investigación nuclear en EE. UU. y filtró correos electrónicos del exjefe del espionaje británico, Richard Dearlove, así como de personas vinculadas al Brexit, en una operación que fue revelada en mayo de ese mismo año.
Con información de Reuters.
DCN/Agencias