Nuevo malware DRILLAPP apunta a objetivos en Ucrania
Ataque cibernético podría afectar seguridad digital global
Investigadores en ciberseguridad detectaron una nueva campaña de espionaje digital que utiliza el malware DRILLAPP para atacar organizaciones en Ucrania, según un informe publicado en marzo de 2026. El ataque, identificado por el equipo de inteligencia LAB52, emplea un backdoor basado en JavaScript que se ejecuta a través del navegador Microsoft Edge y permite a los atacantes controlar sistemas comprometidos. La operación habría sido observada por primera vez en febrero de 2026 y estaría vinculada a actores asociados con Rusia.
El malware se distribuye mediante documentos o mensajes engañosos con temáticas judiciales y de organizaciones benéficas para persuadir a las víctimas de abrir archivos maliciosos. Una vez activado, el backdoor permite a los atacantes descargar y subir archivos, acceder al micrófono y capturar imágenes desde la cámara web, utilizando funciones legítimas del navegador para evitar ser detectado.
Los analistas señalan que esta campaña muestra similitudes con operaciones anteriores vinculadas al grupo Laundry Bear (también identificado como UAC-0190 o Void Blizzard), conocido por atacar a entidades relacionadas con la defensa ucraniana mediante malware como PLUGGYAPE. Expertos advierten que este tipo de ciberataques forma parte de un patrón creciente de espionaje digital vinculado al conflicto entre Rusia y Ucrania.
Especialistas en seguridad informática recomiendan a organizaciones y usuarios reforzar sus sistemas con actualizaciones de software, monitoreo de actividad sospechosa y capacitación en ciberseguridad. Los investigadores continúan analizando la infraestructura del malware para identificar a los responsables y prevenir nuevas intrusiones en redes gubernamentales y privadas.
About The Author
