Hackers rusos usan apps falsas de Zoom y WebEx para propagar malware
Un grupo de ciberdelincuentes rusos está distribuyendo el malware Starland RAT mediante versiones modificadas de herramientas de videoconferencia populares.

El nuevo modus operandi: aplicaciones troyanizadas
La seguridad en el entorno corporativo y personal vuelve a estar en el punto de mira. Investigaciones recientes han identificado al grupo de amenazas UAT-11795, de origen ruso, utilizando una técnica sofisticada para comprometer sistemas: la distribución de software legítimo alterado. En este hack, los atacantes ofrecen versiones troyanizadas de plataformas de comunicación masiva como Zoom y WebEx para infiltrar el nuevo backdoor conocido como Starland RAT.
Este malware no solo busca el control remoto de los equipos, sino que está diseñado específicamente para la exfiltración de credenciales y el robo de activos digitales. La táctica aprovecha la confianza del usuario en herramientas de uso cotidiano para evadir las defensas perimetrales básicas.
La amenaza contra los activos digitales
El objetivo principal de UAT-11795 es financiero. Una vez instalado el Starland RAT, el malware escanea el sistema en busca de archivos de configuración de billeteras cripto y datos de acceso almacenados en navegadores. Este tipo de incidentes refuerza la necesidad de ser precavidos, ya que, al igual que ocurrió con la reciente amenaza de OkoBot: La nueva vulnerabilidad que secuestra tus billeteras cripto, los usuarios finales son el eslabón más débil en la cadena de seguridad.
"El malware Starland RAT posee capacidades avanzadas para robar tokens de sesión, contraseñas guardadas y datos específicos de carteras de criptomonedas, convirtiendo a cada usuario infectado en una fuente directa de ingresos para el atacante."
¿Estamos ante una nueva ola de ransomware?
Aunque el objetivo actual es el robo de credenciales y criptoactivos, existe una preocupación latente sobre si estos grupos escalarán sus ataques hacia el ransomware. Históricamente, los actores de amenazas rusos han demostrado una gran agilidad para pivotar sus estrategias. Si consideramos que países como U.S. sanctions VPN service for facilitating ransomware attacks han intensificado sus medidas contra infraestructuras que facilitan el secuestro de datos, es probable que los ciberdelincuentes busquen métodos cada vez más sigilosos para monetizar sus accesos antes de ser detectados.
Recomendaciones de seguridad
Para mitigar el riesgo de una vulnerabilidad explotada por este tipo de software malicioso, se recomienda:
- Descargar software únicamente desde fuentes oficiales o tiendas de aplicaciones verificadas.
- Implementar el uso de gestores de contraseñas que no dependan exclusivamente del almacenamiento del navegador.
- Mantener los sistemas actualizados y realizar auditorías periódicas de los procesos activos en segundo plano.
La vigilancia constante es nuestra mejor herramienta frente a actores que evolucionan más rápido que las soluciones de seguridad tradicionales.
Artículos relacionados
16 de julio de 2026
Hackers russos fan servir apps falses de Zoom i WebEx per propagar malware
Un grup de ciberdelinqüents russos està distribuint el malware Starland RAT mitjançant versions modificades d'eines de videoconferència populars.
16 de julio de 2026
Russian hackers use fake Zoom and WebEx apps to spread malware
A group of Russian cybercriminals is distributing Starland RAT malware through modified versions of popular video conferencing tools.
15 de julio de 2026
OkoBot: La nova vulnerabilitat que segresta les teves carteres cripto
El framework OkoBot infecta PCs amb Windows per suplantar aplicacions de Ledger i Trezor i robar frases llavor mitjançant phishing sofisticat.
15 de julio de 2026
OkoBot: The new vulnerability hijacking your crypto wallets
The OkoBot framework infects Windows PCs to spoof Ledger and Trezor applications and steal seed phrases through sophisticated phishing.
Cargando comentarios...