20 de marzo de 2026

Speagle: Nuevo malware secuestra programa Cobra DocGuard para robar datos

Speagle: Nuevo malware secuestra programa Cobra DocGuard para robar datos

Investigadores de ciberseguridad han descubierto un nuevo malware (programa malicioso) llamado Speagle que se aprovecha de un programa legítimo, Cobra DocGuard, para robar información sensible. Speagle se esconde dentro de Cobra DocGuard para enviar datos robados a servidores controlados por los atacantes, haciendo que parezca una comunicación normal entre el programa y su servidor.

Cómo funciona el ataque

Speagle se diseña para robar información de sistemas que tienen instalado el software de protección de datos Cobra DocGuard. Los investigadores creen que este ataque es dirigido y busca robar información o realizar espionaje industrial. Una vez que se ejecuta, este malware revisa la carpeta de instalación de Cobra DocGuard y luego empieza a robar información del equipo infectado en varias etapas. Esto incluye información del sistema y archivos ubicados en carpetas específicas, como el historial del navegador y los datos de autocompletado.

  • Se esconde en el software: Speagle utiliza el programa Cobra DocGuard para ocultar su actividad maliciosa y su infraestructura para esconder el robo de datos.
  • Borrado seguro: También usa un controlador asociado con el programa para borrarse a sí mismo del sistema infectado.
  • Recopilación selectiva de datos: Una versión de Speagle puede activar o desactivar ciertos tipos de recolección de datos y buscar archivos relacionados con misiles balísticos chinos, como el Dongfeng-27 (DF-27).

Antecedentes de ataques a Cobra DocGuard

El uso indebido de Cobra DocGuard en ataques reales ya se había detectado en el pasado. En enero de 2023, se documentó un ataque donde una empresa de juegos de azar en Hong Kong fue comprometida en septiembre de 2022 a través de una actualización maliciosa del software. En agosto de ese mismo año, Symantec detectó un grupo de amenazas llamado Carderbee que usaba una versión troyanizada (falsa) del programa para instalar PlugX, un programa de puerta trasera muy utilizado por grupos de hackers chinos como Mustang Panda. Estos ataques se dirigieron a varias organizaciones en Hong Kong y otros países asiáticos.

Qué significa esto para ti

Si tu empresa utiliza Cobra DocGuard, es crucial verificar la integridad del software y asegurarse de que las actualizaciones provengan de fuentes oficiales. Este ataque demuestra la importancia de la ciberseguridad y la necesidad de protegerse contra amenazas que se esconden en programas que utilizamos a diario. Mantente alerta y actualiza tus sistemas regularmente.

Fuente: https://www.security.com/threat-intelligence/speagle-cobradocguard-infostealer
← Anterior Apple alerta sobre ataques a iPhones ant...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad crítica en Langflow desata ataques en menos de 20 horas tras su divulgación
Google exigirá espera de 24 horas para instalar apps no verificadas en Android
Falla en Magento permite subir archivos sin autenticación y tomar el control de tiendas online
Apple alerta sobre ataques a iPhones antiguos: actualiza tu dispositivo ya
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio