(Reuters) – Google de Alphabet dijo el miércoles que identificó un nuevo malware llamado “LOSTKEYS” vinculado al grupo de piratas informáticos de Rusia Cold River, que es capaz de robar archivos y enviar información del sistema a los atacantes.
El malware “marca un nuevo avance en el conjunto de herramientas” de Cold River, dijo en un blog Wesley Shields, investigador del Grupo de Inteligencia sobre Amenazas de Google.
Cold River, un nombre usado para rastrear campañas de piratería informática antes vinculadas al Servicio Federal de Seguridad de Rusia, es conocido principalmente por robar credenciales de inicio de sesión de objetivos de alto perfil, incluidos Gobiernos de OTAN, organizaciones no gubernamentales y exfuncionarios de inteligencia y diplomáticos, dijo Shields en el blog.
Su objetivo central era la recopilación de inteligencia en apoyo de los intereses estratégicos rusos.
Entre los objetivos recientes, observados en enero, marzo y abril de 2025, figuran asesores actuales y anteriores de gobiernos y ejércitos occidentales, así como periodistas, grupos de reflexión y ONG, y personas anónimas relacionadas con Ucrania, según el blog.
La embajada rusa en Washington no respondió inmediatamente a una solicitud de comentarios.
En el verano boreal de 2022, Rusia atacó tres laboratorios de investigación nuclear en Estados Unidos y publicó los correos electrónicos privados del exjefe de espionaje británico Richard Dearlove, junto con personas favorables al Brexit, en una operación revelada en mayo de 2022.
(Reporte de Deborah Sophia en Bengaluru y AJ Vicens en Detroit; editado en Español por Ricardo Figueroa)
