17 de abril de 2026

Detectan botnet PowMix atacando a trabajadores checos con tácticas de evasión avanzadas

Detectan botnet PowMix atacando a trabajadores checos con tácticas de evasión avanzadas

Investigadores de ciberseguridad han descubierto una nueva red de bots, llamada PowMix, que está atacando a trabajadores en la República Checa desde diciembre de 2025. Lo preocupante es que PowMix utiliza técnicas avanzadas para esconderse y evitar ser detectada, lo que la hace más peligrosa.

Cómo funciona el ataque

El ataque comienza con un archivo ZIP malicioso, probablemente enviado por correo electrónico (lo que se conoce como phishing o suplantación de identidad). Este archivo activa una serie de pasos que terminan instalando PowMix en la computadora de la víctima. Una vez dentro, el malware (software malicioso) se dedica a:

  • Conectarse a un servidor de Comando y Control (C2) de forma aleatoria, en lugar de mantener una conexión constante. Esto dificulta la detección porque no hay un patrón de comunicación fijo.
  • Ocultar información importante dentro de las direcciones URL que usa para comunicarse, simulando ser tráfico web normal.
  • Actualizar la dirección del servidor C2 de forma dinámica, si el original es bloqueado.

Además, para distraer a la víctima, el malware abre un documento falso con temas relacionados con normativas y compensaciones laborales, usando nombres de marcas conocidas como Edeka para parecer más creíble.

Capacidades de PowMix

PowMix es una botnet, es decir, una red de computadoras infectadas controladas remotamente por un atacante. Esta red tiene la capacidad de:

  • Permitir el acceso remoto a la computadora infectada.
  • Realizar tareas de reconocimiento, como recopilar información sobre el sistema.
  • Ejecutar código malicioso de forma remota.
  • Eliminarse a sí misma y borrar rastros de la infección.
  • Migrar a un nuevo servidor de Comando y Control (C2) si el actual es detectado.

Similitudes con otros ataques

Los investigadores de Cisco Talos han notado que este ataque tiene algunas similitudes con una campaña llamada ZipLine, descubierta en agosto de 2025. Ambas campañas usan archivos ZIP para propagarse, crean tareas programadas para mantenerse activas y abusan de la plataforma Heroku para controlar las computadoras infectadas. Sin embargo, aún no se sabe con certeza cuál es el objetivo final de PowMix, ya que no se han observado otros tipos de malware después de la infección inicial.

Qué significa esto para ti

Es crucial estar alerta ante correos electrónicos sospechosos, especialmente aquellos con archivos adjuntos ZIP. Verifica siempre la identidad del remitente y no abras archivos de fuentes desconocidas. Mantén tu software antivirus actualizado y considera usar herramientas de seguridad que detecten comportamientos anómalos en la red. La prevención es la mejor defensa contra este tipo de amenazas.

Fuente: https://thehackernews.com/2026/04/newly-discovered-powmix-botnet-hits.html
← Anterior Vulnerabilidad crítica en Apache ActiveM...
Siguiente → La IA en ciberseguridad necesita límites...
Escrito por:
Luis Carreón
📰 Otras noticias del día
NIST limita el análisis detallado de vulnerabilidades por aumento del 263% en reportes
Cae Operación PowerOFF: Desmantelan 53 Dominios DDoS y Exponen Millones de Cuentas Criminales
Vulnerabilidad crítica en Apache ActiveMQ expuesta y explotada activamente
La IA en ciberseguridad necesita límites: el auge de la validación de exposición híbrida
Descubren 'Pushpaganda', estafa que usa IA para engañar a través de notificaciones de Google Discover
Detectan 'Mirax', un peligroso virus para Android que convierte tu móvil en un proxy sin que lo sepas
Alertan sobre aumento crítico de riesgos en aplicaciones por la IA: hallazgos se cuadriplican
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio