PassiveNeuron es una campaña maliciosa que ha resurgido con nuevas herramientas para infiltrarse y mantener el acceso a las redes comprometidas.
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky dio a conocer una campaña de ciberespionaje activa,denominada PassiveNeuron,que ha atacado a organizaciones gubernamentales,financieras e industriales en América Latina.
De acuerdo con un reporte de Kaspersky,esta actividad maliciosa,detectada por primera vez en diciembre de 2024 y que se mantuvo hasta agosto de 2025,muestra un interés persistente en comprometer infraestructuras críticas en la región.
Después de un periodo de seis meses de inactividad,describió Kaspersky,PassiveNeuron ha resurgido con nuevas herramientas para infiltrarse y mantener el acceso a las redes comprometidas.
“PassiveNeuron destaca por su enfoque en comprometer servidores,que a menudo son la columna vertebral de las redes organizacionales.
“Los servidores expuestos a Internet son objetivos especialmente atractivos para los grupos de amenazas persistentes avanzadas (APT),ya que un solo host comprometido puede otorgar acceso a sistemas críticos”,explicó Fabio Assolini,director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
También lee: Empresas latinoamericanas creen estar bien protegidas pese a fallas en recopilación de inteligencia y capacitación: Kaspersky
El experto añadió que es esencial minimizar la superficie de ataque relacionada con ellos y monitorear continuamente las aplicaciones de servidor para detectar y detener posibles infecciones.
Además del impacto técnico,las consecuencias para las empresas pueden ser operativas,financieras y reputacionales,explicó el reporte de Kaspersky.
Y es que la pérdida de datos sensibles,la paralización de servicios o el uso de los servidores comprometidos como punto de partida para atacar a socios o clientes puede generar daños de gran alcance y poner en riesgo la confianza en la organización.
Por ello,para mitigar este tipo de ataques dirigidos,Kaspersky recomienda reforzar la protección de servidores y redes internas,fomentar la colaboración entre áreas técnicas y de gestión,promover la formación y conciencia en seguridad entre los empleados para reconocer amenazas como el phishing,e incorporar inteligencia de amenazas para mejorar la toma de decisiones y fortalecer las defensas organizacionales.
