Inicio
Sala de prensa
Mysterious Elephant: el ciberespionaje que roba datos de WhatsApp

Mysterious Elephant: el ciberespionaje que roba datos de WhatsApp

Sala de prensa Hace 3 semanas9 Visualizaciones

7 de enero de 2026

A comienzos de 2025, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó una nueva campaña del grupo APT conocido como Mysterious Elephant. Este actor amenaza principalmente a entidades gubernamentales y organizaciones del ámbito de los asuntos exteriores en la región de Asia-Pacífico, sobre todo en Pakistán, Bangladesh, Afganistán, Nepal, Sri Lanka y otros países. El objetivo de los ciberdelincuentes es robar información altamente sensible, incluidos documentos, imágenes y archivos comprimidos, con especial interés en los datos compartidos a través de WhatsApp.

La campaña de 2025 marca un cambio significativo en las tácticas, técnicas y procedimientos (TTP) del grupo. Los ciberdelincuentes combinan ahora herramientas personalizadas con soluciones de código abierto para alcanzar sus objetivos. Para lograr el acceso inicial, utilizan kits de explotación, correos electrónicos de spear phishing adaptados y documentos maliciosos diseñados específicamente para cada víctima. Una vez dentro de la red, despliegan distintas herramientas y técnicas para obtener permisos más altos, explorar la infraestructura y extraer información confidencial.

En el caso de Mysterious Elephant, los scripts de PowerShell constituyen la columna vertebral de sus operaciones, ya que permiten ejecutar instrucciones maliciosas, instalar más malware en los equipos infectados y asegurar que el acceso no autorizado se mantenga de forma prolongada. Estas secuencias aprovechan herramientas legítimas y utilidades del sistema para camuflar sus actividades y evitar ser detectadas.

Una de las herramientas centrales de su arsenal es BabShell, una reverse shell que otorga a los ciberdelincuentes acceso directo a los equipos infectados. Una vez ejecutada, recopila información crítica del sistema, como el nombre de usuario, el nombre del equipo y la dirección MAC, que permite a los ciberdelincuentes identificar y rastrear cada dispositivo de manera precisa. BabShell también sirve como plataforma de lanzamiento de módulos avanzados como MemLoader HidenDesk, capaz de ejecutar cargas maliciosas directamente en memoria utilizando cifrado y compresión para evadir la detección.

Esta campaña es destacable por tener el foco puesto en el robo de datos de WhatsApp. Los ciberdelincuentes han desarrollado módulos especializados capaces de extraer archivos compartidos a través de la aplicación, incluidos documentos sensibles, fotos y archivos comprimidos.

“La infraestructura de este actor de amenazas está diseñada para el sigilo y la resiliencia, utilizando una red de dominios e IP, registros DNS comodín, VPS y servicios de alojamiento en la nube. Estos registros DNS permiten generar subdominios únicos para cada solicitud, escalar las operaciones rápidamente y dificultar el rastreo por parte de los equipos de seguridad.Comprender las TTP de este grupo, compartir inteligencia sobre amenazas e implementar medidas de seguridad eficaces es esencial para reducir el riesgo de ciberataques exitosos y proteger la información sensible. Las organizaciones deben reforzar su seguridad mediante actualizaciones periódicas, monitorización de red y formación de los empleados”, afirma Noushin Shabab, investigadora principal de seguridad en el Equipo GReAT de Kaspersky.

El informe completo está disponible en Securelist.

Los analistas de Kaspersky aconsejan a las organizaciones seguir estas prácticas para prevenir o mitigar ciberataques similares:

Garantizar que todos los equipos de trabajo de la organización cuenten con agentes de seguridad instalados, sin excepciones, para permitir la detección temprana de incidentes y minimizar los posibles daños.
Revisar y controlar los privilegios de cuentas de usuario y de servicio, evitando asignar permisos excesivos, especialmente a las cuentas que se utilizan en varios equipos dentro de la infraestructura.
Proteger a la empresa frente a un amplio espectro de amenazas mediante la gama Kaspersky Next, que combina protección en tiempo real, visibilidad de amenazas, investigación y capacidades de respuesta EDR y XDR para organizaciones de cualquier tamaño y sector. Según las necesidades y recursos disponibles, es posible elegir el nivel de producto más adecuado y migrar fácilmente a otro si los requisitos de ciberseguridad cambian.
Adoptar servicios de seguridad gestionada de Kaspersky, como Compromise Assessment, Managed Detection and Response (MDR) e Incident Response, que cubren todo el ciclo de gestión de incidentes; desde la identificación de amenazas hasta la protección continua y la remediación Estos servicios ayudan a defenderse de ciberataques evasivos, investigar incidentes y reforzar la protección incluso en empresas con escasez de personal especializado.
Proporcionar a los equipos de seguridad una visibilidad profunda de las ciberamenazas dirigidas a su organización. La más reciente Kaspersky Threat Intelligence ofrece contexto rico y accionable durante todo el ciclo de gestión de incidentes, ayudando a identificar riesgos de manera temprana y a reforzar la capacidad de respuesta.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

La entrada <strong>Mysterious Elephant: el ciberespionaje que roba datos de WhatsApp</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

Fuente: https://elnegocio.es/mysterious-elephant-el-ciberespionaje-que-roba-datos-de-whatsapp/

Mysterious Elephant: el ciberespionaje que roba datos de WhatsApp

Compartir

Compartir

Deja una respuesta Cancelar la respuesta

Artículos relacionados

Tour por el Yermo: el mapa de los destinos imprescindibles de la serie Fallout dentro del juego

Formerra y Evonik amplían su alianza de distribución para grados sanitarios

APSBI impulsa en Barcelona una plataforma en I+D centrada en la tecnología T2T de SYZERLY ECO

El presidente de TECNIBERIA destaca que revolución digital, transición hacia una ingeniería circular y cambio climático son los grandes desafíos de las empresas de ingeniería

Arranca en Euskadi ABEDI, un proyecto estratégico para avanzar en la ciberseguridad de sistemas y equipos industriales en un contexto de nuevas amenazas digitales

La vuelta a la España rural en Navidad impulsa la demanda de conectividad digital

La ingeniería de NUSSLI, pieza clave en las grandes pruebas de running del país

Tour por el Yermo: el mapa de los destinos imprescindibles de la serie Fallout dentro del juego

Formerra y Evonik amplían su alianza de distribución para grados sanitarios

APSBI impulsa en Barcelona una plataforma en I+D centrada en la tecnología T2T de SYZERLY ECO

ITALTEL recibe en su sede central de Milán a la Consejera de Economía de la CAM, Rocío Albert

Publicidad