VOLVER A NOTICIAS
Última Hora

CRESCENTHARVEST: Campaña de Espionaje Despliega RAT Contra Partidarios de Protestas en Irán

3 min de lecturaFuente: The Hacker News

Investigadores de ciberseguridad descubren CRESCENTHARVEST, una campaña de espionaje que usa malware RAT para atacar a partidarios de protestas en Irán. Conoce los riesgos y medidas de protección.

Campaña CRESCENTHARVEST Despliega Malware RAT Contra Partidarios de Protestas en Irán

Investigadores de ciberseguridad de la Unidad de Investigación de Amenazas (TRU) de Acronis han descubierto una sofisticada campaña de ciberespionaje, CRESCENTHARVEST, dirigida contra partidarios de las protestas en curso en Irán. La operación, activa desde al menos el 9 de enero de 2026, tiene como objetivo desplegar un troyano de acceso remoto (RAT) para el robo de información y la vigilancia a largo plazo.

Detalles Técnicos

Aunque los indicadores completos de compromiso (IOCs) no han sido divulgados públicamente, Acronis TRU confirmó que la campaña utiliza malware RAT para establecer acceso persistente en sistemas comprometidos. Los RAT permiten a los actores de amenazas:

  • Exfiltrar datos sensibles (por ejemplo, documentos, credenciales, comunicaciones)
  • Realizar vigilancia mediante keylogging, captura de pantalla o acceso a micrófono/cámara web
  • Mantener persistencia a largo plazo para espionaje continuo

El enfoque en partidarios de protestas iraníes sugiere un actor de amenazas alineado con un Estado o motivado políticamente, aunque la atribución sigue sin confirmarse. La infraestructura y tácticas de la campaña coinciden con metodologías de amenazas persistentes avanzadas (APT), priorizando el sigilo y la exfiltración de datos.

Análisis de Impacto

La campaña CRESCENTHARVEST representa riesgos significativos para los individuos objetivo, incluyendo:

  • Violaciones de privacidad: Exposición de comunicaciones personales, contactos y actividades relacionadas con protestas.
  • Fallos en seguridad operativa (OPSEC): Dispositivos comprometidos podrían revelar redes de protesta, estrategias o identidades de otros partidarios.
  • Riesgos para la seguridad física: En regímenes represivos, la vigilancia digital a menudo precede a arrestos o acoso.

Para organizaciones con vínculos con Irán o grupos de defensa regional, esta campaña subraya la necesidad de mayor vigilancia contra el espionaje dirigido.

Recomendaciones

Los equipos de seguridad y personas en riesgo deben:

  1. Mejorar la protección de endpoints: Implementar herramientas avanzadas de detección de amenazas capaces de identificar comportamientos de RAT (por ejemplo, tráfico de red inusual, ejecución no autorizada de procesos).
  2. Monitorear IOCs: Esperar más detalles de Acronis TRU u otros proveedores de inteligencia de amenazas y actualizar las defensas en consecuencia.
  3. Adoptar mejores prácticas de OPSEC: Usar comunicaciones cifradas, evitar almacenar datos sensibles en dispositivos personales y segregar actividades relacionadas con protestas del uso digital cotidiano.
  4. Realizar capacitación en concienciación de seguridad: Educar a los usuarios sobre riesgos de phishing, ingeniería social y señales de infecciones por RAT (por ejemplo, rendimiento lento, ventanas emergentes inesperadas).

Acronis TRU continúa investigando la campaña, y se esperan actualizaciones a medida que se identifiquen más IOCs y vectores de ataque.

Compartir

TwitterLinkedIn