Chronus Team, Phantom Stealer y VolkLocker: cómo el cibercrimen golpea gobiernos, bancos y empresas
Resumen del día
Este especial analiza tres incidentes clave que marcaron el cierre de 2025 en materia de ciberseguridad: los ataques del grupo Chronus contra instituciones públicas en México, la campaña de phishing de Phantom Stealer dirigida al sector financiero y la falla crítica en VolkLocker que permitió la desencriptación gratuita de datos. En conjunto, los casos exponen debilidades estructurales en gobiernos, bancos y empresas, así como errores técnicos que los atacantes siguen explotando. El panorama confirma que el cibercrimen avanza más rápido que los controles defensivos.
Una campaña de phishing altamente dirigida está utilizando archivos ISO maliciosos como vector de infección para distribuir Phantom Stealer, un malware especializado en el robo de credenciales y datos sensibles. La operación, detectada desde finales de noviembre, tiene como principal objetivo a instituciones financieras en Rusia y representa un riesgo significativo para infraestructuras bancarias y entornos corporativos complejos.ISO como vector de ataque: evasión silenciosaLos correos maliciosos suplantan notificaciones legítimas de plataformas ampliamente utilizadas en entornos corporativos, como Microsoft Teams y proveedores de software empresarial. El adjunto, un archivo ISO aparentemente inofensivo, explota la confianza que aún existe en este formato, comúnmente asociado a...
Investigadores de ciberseguridad han identificado una falla crítica en VolkLocker, un ransomware emergente cuyo código contiene una clave maestra hardcodeada directamente en el binario. Esta debilidad permite la desencriptación gratuita de los archivos afectados, representando un golpe severo para los operadores del malware y dejando sin sustento su modelo de extorsión.El hallazgo afecta campañas activas detectadas en Europa del Este y Asia, donde VolkLocker había comenzado a posicionarse como una amenaza relevante para pequeñas y medianas empresas.Falla criptográfica por diseño: clave maestra expuestaDesde el punto de vista técnico, VolkLocker cifra los archivos comprometidos agregando la extensión .volk y utiliza el algoritmo AES-256 para el proceso de cifrado. Sin embargo,...
Grupo Chronus intensifica ataques contra instituciones en Sonora y lanza amenazas directas al Gobierno federal
El grupo cibercriminal Chronus Team ha escalado sus operaciones contra instituciones públicas en México, atribuyéndose múltiples intrusiones en sistemas gubernamentales del estado de Sonora y emitiendo amenazas directas contra dependencias federales, incluido el Servicio de Administración Tributaria (SAT) y diversos portales del Gobierno de México.Las acciones del grupo combinan explotación de vulnerabilidades, exfiltración masiva de datos y tácticas de extorsión, alejándose del hacktivismo tradicional y acercándose a un modelo de criminalidad digital persistente.Intrusiones confirmadas en SonoraEntre los incidentes más relevantes, Chronus aseguró haber obtenido y publicado:
40 GB de información de la Secretaría de Hacienda del estado de Sonora
Una base de datos de...
