Investigadores de élite en ciberseguridad han identificado una campaña coordinada de espionaje digital proveniente de grupos vinculados al gobierno iraní. Los atacantes están desplegando una infraestructura de malware de doble vía diseñada para eludir las medidas de seguridad tradicionales tanto en dispositivos Windows como en macOS.
La operación se basa en tácticas de ingeniería social propias de la Guerra Fría, según los hallazgos publicados por FayerWayer. Los atacantes crean perfiles elaborados mediante inteligencia artificial en LinkedIn y X para entablar una relación con sus objetivos durante varias semanas. Una vez que logran establecer confianza, envían archivos aparentemente inofensivos que desencadenan la infección.
Sofisticación técnica en el punto de mira
Cuando el usuario abre el documento infectado, el malware ejecuta su carga útil. En sistemas Windows, los atacantes explotan vulnerabilidades en las macros de nueva generación de Office. Los usuarios de macOS se enfrentan a una amenaza distinta: los atacantes utilizan certificados de desarrollador robados para saltarse el protocolo de seguridad Gatekeeper de Apple.
Esta campaña destaca por el uso de malware de "huella cero". En lugar de escribir archivos en el disco duro, el código malicioso opera directamente en la memoria RAM del sistema. Esto permite que el software evada la detección de los programas antivirus estándar, que suelen escanear únicamente la actividad basada en disco.
Para mantener un acceso a largo plazo sin activar los cortafuegos de red, el malware extrae los datos robados en pequeños paquetes cifrados a lo largo de varios meses. En Windows, el objetivo principal es el robo de credenciales corporativas y bancarias. En macOS, los atacantes priorizan el acceso al Llavero (Keychain) y a las comunicaciones privadas.
Los analistas de seguridad clasifican el nivel de amenaza actual como crítico. La campaña pone de manifiesto que ningún sistema operativo es invulnerable ante actores patrocinados por Estados. Los expertos advierten ahora que la defensa más eficaz contra este tipo de ataques dirigidos es mantener un escepticismo extremo ante cualquier comunicación profesional no solicitada, sin importar cuán legítimo parezca el perfil del remitente.