Nuevo Malware DRILLAPP Apunta a Ucrania: Espionaje a través de Edge

Ciberseguridad Mar 16, 2026

Introducción

En febrero de 2026, una nueva campaña de ciberespionaje ha emergido, dirigida a entidades en Ucrania, con un malware conocido como DRILLAPP. Este ataque ha sido asociado a grupos de amenazas vinculados a Rusia y utiliza características del navegador Microsoft Edge para llevar a cabo actividades maliciosas.

¿Qué sucedió?

Según un informe de S2 Grupo, el malware DRILLAPP utiliza un backdoor basado en JavaScript que permite a los atacantes acceder a archivos, y activar la cámara y el micrófono de los dispositivos infectados. La campaña ha empleado tácticas engañosas relacionadas con temas judiciales y campañas benéficas para infectar a sus objetivos.

Impacto y Riesgo

El malware tiene la capacidad de crear persistencia a través de archivos LNK que se copian en la carpeta de inicio de Windows, lo que permite que el malware se ejecute automáticamente tras un reinicio del sistema. Esto representa un riesgo significativo para la seguridad de la información, especialmente en contextos donde la vigilancia y el espionaje son una preocupación constante.

Recomendaciones

  • Implementar soluciones de seguridad que detecten malware basado en JavaScript.
  • Educar a los usuarios sobre el riesgo de abrir archivos y enlaces sospechosos.
  • Monitorear conexiones y actividad sospechosa en las redes internas.
  • Utilizar herramientas de prevención de malware que protejan los navegadores web.

Conclusión

La aparición del malware DRILLAPP pone de relieve la necesidad de robustecer las defensas cibernéticas ante campañas de espionaje sofisticadas. Las organizaciones deben estar en alerta y adoptar medidas proactivas para mitigar el riesgo de tales ataques.

Tags

enHackeSOC

Recommended for you