Una nueva campaña de ciberespionaje avanzado está afectando a empresas y entidades públicas de América Latina, según un informe del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. El ataque, identificado como PassiveNeuron, ha estado activo desde diciembre de 2024 hasta agosto de 2025, lo que demuestra una operación sostenida orientada a comprometer redes corporativas y gubernamentales.
Después de un periodo de pausa operativa, los atacantes han desplegado tres herramientas principales, dos de las cuales no se habían documentado antes. Estas son:
Neursite, puerta trasera modular que recolecta información y facilita la movilidad lateral.
NeuralExecutor, implante basado en .NET que ejecuta instrucciones remotas.
Cobalt Strike, software legítimo reutilizado para control y persistencia.
Neursite destaca por su capacidad para mapear la red interna y conectarse con servidores externos, mientras que NeuralExecutor ofrece modularidad y actualización constante, permitiendo mantener el control en entornos heterogéneos. Juntas, conforman una arquitectura que otorga a los atacantes un dominio prolongado dentro de las redes comprometidas.
“PassiveNeuron tiene un patrón claro: busca servidores con acceso a Internet, que son el punto más sensible de las redes empresariales”, señala Fabio Assolini, director del GReAT para América Latina. “Un solo host vulnerado puede ser suficiente para alcanzar sistemas críticos. La única defensa efectiva es una supervisión continua y reducción drástica de la exposición externa”.
Los analistas detectaron elementos de código con caracteres cirílicos, lo que sugiere la posible intención de desviar la atribución mediante técnicas de engaño. Kaspersky estima, con baja confianza, que el grupo podría estar vinculado a actores de habla china, dado su perfil técnico y las similitudes con otras campañas detectadas en 2024.
Amenaza persistente y de alto impacto
Las campañas como PassiveNeuron ponen de relieve la vulnerabilidad estructural de las organizaciones que dependen de servidores desactualizados o mal protegidos. La infiltración en estos sistemas puede derivar en robo de datos estratégicos, interrupción de operaciones o manipulación de procesos internos, afectando la continuidad del negocio y la confianza pública.
“El impacto no termina en la red comprometida. Los atacantes suelen aprovechar los servidores infiltrados para lanzar ataques a terceros, creando una cadena de vulneraciones dentro del ecosistema digital”, advierte Assolini.
Reforzar la resiliencia digital
Los expertos de Kaspersky subrayan que enfrentar amenazas de este nivel requiere una estrategia integral de seguridad corporativa, que combine tecnología, procesos y cultura organizacional. Entre las acciones prioritarias recomiendan:
Actualizar y segmentar las redes corporativas para contener posibles infiltraciones.
Implementar autenticación multifactor y gestión rigurosa de accesos.
Promover la formación constante del personal para detectar intentos de ingeniería social.
Integrar soluciones de inteligencia de amenazas y análisis proactivo, anticipando los vectores de ataque más probables.
La operación PassiveNeuron evidencia que los ataques dirigidos evolucionan hacia un modelo de infiltración silenciosa y sostenida. En este escenario, la verdadera ventaja competitiva de las organizaciones no será solo su tecnología, sino su capacidad de respuesta y resiliencia ante un entorno digital cada vez más hostil y sofisticado.