APT28: El nuevo malware que amenaza a empresas europeas

Introducción

Entre septiembre de 2025 y enero de 2026, la campaña conocida como 'Operation MacroMaze' del grupo de amenazas APT28 ha puesto en jaque a diversas entidades en Europa. Utilizando macros y servicios web, estos atacantes han demostrado una vez más su capacidad para explotar vulnerabilidades en la seguridad informática de las organizaciones.

¿Qué sucedió?

La campaña APT28 se caracterizó por el envío de correos electrónicos de spear-phishing que contenían documentos maliciosos. Estos documentos incluían macros que, al ser abiertos, realizaban una solicitud a un servicio de webhook para confirmar la apertura del archivo. Este mecanismo permitió a los atacantes recolectar datos de forma encubierta y establecer un control sobre las máquinas infectadas a través de la ejecución de scripts maliciosos.

Impacto y Riesgo

Las tácticas empleadas por APT28 elevan significativamente el riesgo para las empresas, especialmente aquellas que manejan información sensible. La capacidad de recopilar datos a través de métodos aparentemente benignos, como los macros, implican un cambio de paradigma en la forma en que percibimos y defendemos nuestras infraestructuras digitales.

Recomendaciones

• Implementar filtros avanzados de correo electrónico para detectar y bloquear correos sospechosos.
• Capacitar a los empleados sobre los riesgos del phishing y la identificación de documentos maliciosos.
• Deshabilitar la ejecución de macros en documentos de Office siempre que sea posible.
• Monitorear el tráfico saliente hacia dominios sospechosos como webhook.site.

Conclusión

La campaña APT28 y su uso de técnicas de exfiltración avanzadas nos recuerdan la importancia de una ciberseguridad robusta y proactiva. Es esencial que las empresas se mantengan informadas y tomen medidas preventivas para proteger sus activos digitales.