Kaspersky destaca la campaña de ciberespionaje PassiveNeuron dirigida a servidores Windows

Los servidores Windows están en el punto de mira de una nueva amenaza revelada por Kaspersky. La campaña, denominada PassiveNeuron, ataca infraestructuras críticas en varios sectores. Desde finales de 2024, esta operación ha preocupado a los expertos en ciberseguridad.

Una campaña de ciberespionaje que afecta gravemente a Windows Server

Kaspersky ha descubierto PassiveNeuron, una campaña de ciberespionaje dirigida principalmente a servidores Windows, especialmente en los sectores gubernamental, financiero e industrial. El ataque afectó a organizaciones de Asia, África y Latinoamérica. Lo impactante es la tenacidad de los hackers: tras una pausa de seis meses, la actividad se reanudó repentinamente en 2025.

¿Qué tiene de especial? PassiveNeuron no se contiene: ataca directamente a los servidores, los pilares de las redes corporativas, en lugar de molestarse en atacar a equipos periféricos. Una mirada real a los detalles de la seguridad de la red. Tres herramientas clave en la Operación PassiveNeuron

Los atacantes utilizan tres herramientas principales para infiltrarse y establecerse en las redes. Dos de estas herramientas son nuevos desarrollos identificados por Kaspersky. La primera se llama Neursite, un troyano modular capaz de navegar dentro del sistema objetivo. La segunda, NeuralExecutor, es un implante .NET que despliega cargas útiles desde servidores de comando y control. La tercera es una herramienta conocida, Cobalt Strike, a menudo mal utilizada en pruebas de penetración.

Neursite actúa como un orquestador malicioso: recupera datos del sistema, controla los procesos en ejecución y puede enrutar el tráfico de red. Una verdadera máquina de multiplicación de accesos. NeuralExecutor, por otro lado, está diseñado para etiquetar cargas útiles adicionales y ejecutar código de diferentes formas, según las órdenes de los servidores maestros.

Manipulación y pistas falsas: Señales de un ataque sofisticado

En esta campaña, los nombres de las funciones utilizan caracteres cirílicos, un truco potencialmente engañoso que busca confundir a los analistas. Este tipo de engaño se utiliza a menudo para simular que el ataque proviene de otro grupo. Para los expertos de Kaspersky, esta maniobra forma parte de tácticas avanzadas.

De hecho, tras una investigación más profunda, Kaspersky se inclina hacia un origen chino, aunque esta atribución sigue siendo cautelosa. Todo esto demuestra que los grupos APT no han perdido ni un ápice de su experiencia y continúan perfeccionando sus métodos. PassiveNeuron no es una molestia básica: es un ataque de alto calibre dirigido a infraestructura estratégica.

¿Cómo puede protegerse contra PassiveNeuron?

No andemos con rodeos: frustrar este tipo de ataque requiere una defensa sólida. Kaspersky recomienda que los equipos de seguridad accedan a la inteligencia cibernética más reciente (Inteligencia de Amenazas). Sin esta información, se está navegando a ciegas contra amenazas móviles e inteligentes. La experiencia del personal sigue siendo clave, con capacitación avanzada para mantenerse al día con los ataques dirigidos. En el ámbito tecnológico, la protección avanzada es esencial: las soluciones EDR capaces de identificar y bloquear este tipo de intrusión castigan rápidamente a los contaminantes. La red también debe estar protegida con plataformas especializadas como Kaspersky Anti-Targeted Attack.

Finalmente, no debe descuidarse el factor humano. En la mayoría de los casos, los hackers comienzan con un ataque clásico de phishing o ingeniería social. Formar a sus equipos para detectar estas trampas compensa todas las contramedidas técnicas.

Fuente: www.kaspersky.com