22 de abril de 2026

Nueva variante de malware LOTUSLITE ataca bancos en India y círculos políticos en Corea del Sur

Nueva variante de malware LOTUSLITE ataca bancos en India y círculos políticos en Corea del Sur

Investigadores de ciberseguridad han descubierto una nueva variante del malware (software malicioso) conocido como LOTUSLITE, que se está distribuyendo a través de un tema relacionado con el sector bancario de India. Este hallazgo es importante porque indica un enfoque continuo en el espionaje cibernético, en lugar de motivaciones financieras, afectando instituciones clave en Asia.

Cómo funciona el ataque

El ataque utiliza un archivo HTML compilado (CHM) que contiene un software malicioso. Este archivo incluye un ejecutable legítimo y una DLL (una biblioteca de enlace dinámico) engañosa. Cuando el usuario abre el archivo, aparece un mensaje emergente que solicita hacer clic en "Sí". Al hacerlo, se descarga y ejecuta un malware adicional desde un servidor remoto, lo que permite al atacante acceder de manera remota al sistema afectado.

  • El malware se comunica con un servidor de comando y control a través de HTTPS, lo que significa que la información está cifrada durante la transmisión.
  • Soporta acceso remoto, operaciones de archivos y gestión de sesiones, lo que permite a los atacantes controlar el sistema comprometido.
  • La DLL utilizada en este ataque es una versión actualizada que permite recibir órdenes y exfiltrar (robar) datos.

A quién afecta

Los principales objetivos de esta variante de LOTUSLITE son los bancos en India y entidades políticas de Corea del Sur, especialmente aquellas involucradas en discusiones sobre la península coreana y la seguridad en el Indo-Pacífico. Este cambio de enfoque geográfico se ha notado desde su uso anterior en ataques dirigidos a entidades gubernamentales de EE. UU.

Qué significa esto para ti

Para los usuarios y empresas, esta situación resalta la necesidad de estar alerta ante correos electrónicos sospechosos y archivos que soliciten permisos inesperadamente. También subraya la importancia de contar con medidas de seguridad robustas para proteger la información sensible y evitar ser víctimas de ataques de espionaje cibernético.

Fuente: https://thehackernews.com/2026/04/mustang-pandas-new-lotuslite-variant.html
← Anterior Campaña NGate ataca Brasil, trojaniza Ha...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad en Moltbook expone datos sensibles de 35,000 usuarios
Google corrige una vulnerabilidad en Antigravity IDE que permitía ejecutar código malicioso
22 vulnerabilidades en dispositivos de conexión serial ponen en riesgo miles de usuarios
Campaña NGate ataca Brasil, trojaniza HandyPay para robar datos de pago NFC
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio