Image by DC Studio, from Freepik
Nuevo Grupo de Hackers Descubierto Ocultándose en Sitios Web Legítimos
Tiempo de lectura: 2 min.
Actualizado por última vez: Aug 14, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
“Curly COMrades”, un grupo de hackers con tácticas avanzadas de espionaje, está apuntando a gobiernos y empresas de energía en Europa del Este.
¿Apurado? Aquí están los datos rápidos:
- Los hackers roban contraseñas para seguir accediendo a los sistemas.
- Utilizan una puerta trasera especial para permanecer ocultos en las computadoras.
- Los datos robados se envían a través de sitios web reales pero hackeados.
Bitdefender Labs ha identificado un nuevo grupo de hackers, “Curly COMrades”, que se cree opera en apoyo a los intereses rusos y apunta a naciones que están experimentando cambios políticos. Desde mediados de 2024, el grupo ha atacado a organismos judiciales y gubernamentales en Georgia y a una compañía de energía en Moldova.
El objetivo principal de los hackers es “mantener un acceso a largo plazo a las redes objetivo y robar credenciales válidas”. Intentaron reiteradamente extraer la base de datos NTDS, que almacena las contraseñas de los usuarios de Windows, y volcar la memoria LSASS para recuperar los detalles de inicio de sesión, posiblemente en texto plano.
La operación “Curly COMrades” depende de establecer puntos de acceso robustos a través de las herramientas Resocks, SSH y Stunnel. Los atacantes utilizan MucorAgent como su backdoor personalizado, que oculta su acceso al secuestrar los CLSIDs del Generador de Imágenes Nativas .NET de Windows. La naturaleza impredecible de este método de persistencia lo hace difícil de detectar.
Los atacantes ocultan sus operaciones enviando datos robados y comandos remotos a través de sitios web legítimos comprometidos, mezclando tráfico malicioso con la actividad de red típica. Bitdefender dice “es muy probable que lo que hemos observado sea solo una pequeña parte de una red mucho más grande de infraestructura web comprometida que controlan”.
La falta de pruebas suficientes llevó a Bitdefender a evitar vincular al grupo con cualquier organización de hacking conocida. Los investigadores crearon un nuevo nombre basado en indicadores técnicos, incluyendo el uso de ‘curl.exe’ y el secuestro de ‘objeto COM’, para evitar el glamurización de las actividades de ciberdelincuencia.
La investigación comenzó después de que la actividad del software proxy despertara sospechas, lo que llevó al descubrimiento de una operación de espionaje más amplia. Los investigadores consideran que este grupo representa una amenaza importante para objetivos políticos e infraestructuras de alto valor debido a sus tácticas y persistencia.
Artículo anterior
Artículos más recientes 
