Dust Specter ataca a funcionarios iraquíes con malware que usa IA

Un grupo de hackers posiblemente vinculado a Irán, llamado Dust Specter, está atacando a funcionarios del gobierno de Irak con programas maliciosos (malware) nunca antes vistos. Se hacen pasar por el Ministerio de Asuntos Exteriores iraquí para engañar a sus víctimas.

Quién lo descubrió

La empresa de ciberseguridad Zscaler ThreatLabz descubrió esta campaña en enero de 2026 y le ha dado seguimiento bajo el nombre de Dust Specter. Los ataques utilizan dos métodos diferentes para instalar el malware, que incluye programas llamados SPLITDROP, TWINTASK, TWINTALK y GHOSTFORM.

Cómo funciona el ataque

El grupo Dust Specter utiliza técnicas para evitar ser detectado y también se aprovecha de servidores del gobierno iraquí para guardar los archivos maliciosos. Aquí te explicamos cómo funciona uno de los ataques:

• Primero, envían un archivo RAR protegido con contraseña. Dentro de este archivo hay un programa llamado SPLITDROP, que es el que instala el resto del malware.
• SPLITDROP instala TWINTASK, un módulo que busca comandos cada 15 segundos en un archivo llamado "in.txt" y los ejecuta usando PowerShell (un lenguaje de comandos de Windows).
• También instala TWINTALK, que se comunica con un servidor externo (llamado servidor de comando y control o C2) para recibir instrucciones y enviar información robada.

El segundo ataque es una versión más moderna, donde TWINTASK y TWINTALK se combinan en un solo programa llamado GHOSTFORM. Este nuevo malware ejecuta los comandos directamente en la memoria del ordenador, sin necesidad de guardar archivos en el disco duro, lo que lo hace más difícil de detectar.

Algunas versiones de GHOSTFORM incluso abren automáticamente una encuesta falsa del Ministerio de Asuntos Exteriores de Irak en Google Forms, escrita en árabe, para engañar aún más a las víctimas.

¿Inteligencia Artificial en el malware?

Los investigadores de Zscaler encontraron pistas en el código de TWINTALK y GHOSTFORM que sugieren que los hackers podrían haber utilizado herramientas de inteligencia artificial (IA) para crear el malware. Encontraron valores de relleno, emojis y texto Unicode, lo que apunta al uso de IA generativa.

Qué significa esto para ti

Este ataque demuestra que los hackers están utilizando técnicas cada vez más sofisticadas, incluyendo la inteligencia artificial, para atacar a sus objetivos. Es importante estar atento a correos electrónicos o mensajes sospechosos, especialmente si provienen de fuentes que parecen oficiales. Desconfía de archivos adjuntos y enlaces, y mantén tu software actualizado para protegerte de estas amenazas.

Para empresas y organizaciones, esto significa reforzar la seguridad de sus servidores y capacitar a sus empleados para reconocer ataques de ingeniería social (engaños) sofisticados. La vigilancia constante y la adopción de medidas de seguridad proactivas son cruciales en el panorama actual de ciberamenazas.