Google ha identificado una nueva amenaza digital que pone en alerta a gobiernos y organizaciones occidentales. Se trata de LostKeys, un malware desarrollado por el grupo ruso ColdRiver. Este está siendo usado para el robo de información sensible mediante ataques de ingeniería social.
¿Qué es LostKeys y cómo actúa?
El equipo de inteligencia de amenazas de Google detectó el malware LostKeys a comienzos de 2025. Esto fue en una campaña que empleaba scripts maliciosos de PowerShell disfrazados en ataques “ClickFix”. Estas técnicas manipulan a las víctimas para que ejecuten comandos que instalan el malware sin levantar sospechas.
Una vez dentro del sistema, LostKeys —escrito en Visual Basic Script (VBS)— actúa como un aspirador digital. Recopila archivos concretos, directorios e incluso información del sistema, enviándola directamente a los servidores de los atacantes. Aunque ColdRiver ya es conocido por herramientas como SPICA, este nuevo malware parece reservado para objetivos de alto perfil, como periodistas, ONGs, políticos y organismos gubernamentales.
ColdRiver y el panorama geopolítico
El grupo ColdRiver, vinculado directamente al FSB ruso, no es nuevo en el mundo del ciberespionaje. Desde 2017 ha perfeccionado técnicas de manipulación digital para infiltrarse en entidades clave de Occidente. En respuesta, el Departamento de Estado de EE.UU. ha ofrecido hasta 10 millones de dólares por información que ayude a identificar a los responsables.
Además de ColdRiver, otras naciones como Irán, Corea del Norte y otros grupos rusos están adoptando tácticas similares. Esto indica una tendencia global en el uso de ClickFix como vector de ataque avanzado.
Aunque LostKeys no está al alcance del público, su detección por parte de Google permite a empresas y gobiernos tomar precauciones inmediatas. La compañía ya ha compartido los detalles técnicos con autoridades y socios de ciberseguridad global.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
