Tijuana, B.C. - El número de programas maliciosos dirigidos a empresas rusas ha aumentado casi 18 veces en los primeros cuatro meses de 2026, alcanzando un total de 1174 especímenes, según los expertos en Ciberseguridad de Positive Technologies. En el mismo período de 2025, solo se detectaron 66 de estas amenazas informáticas. Entre las 11 grupos de hackers monitoreados, PhaseShifters, Rare Werewolf, Hive0117 y PhantomCore mostraron la mayor actividad.
El Escenario Actual de la Ciberseguridad en Rusia
La cantidad de programas maliciosos para ciberataques contra empresas rusas ha experimentado un crecimiento significativo. Según los datos de Positive Technologies, desde enero hasta abril de 2026, se identificaron 1174 especímenes únicos de
software malicioso, en comparación con los 66 detectados en el mismo período de 2025. Esto indica un aumento exponencial en la amenaza cibernética dirigida a empresas rusas.
Grupos de Hackers Más Activos
Entre los grupos de hackers más activos se encuentran PhaseShifters, Rare Werewolf, Hive0117 y PhantomCore, responsables de aproximadamente el 70% de los nuevos especímenes de
malware identificados durante este período. Estos grupos han demostrado una mayor sofisticación en sus técnicas de ataque, lo que plantea un desafío significativo para la ciberseguridad de las empresas rusas.
Técnicas de Ataque y Vulnerabilidades
PhaseShifters ha llevado a cabo campañas de
phishing dirigidas contra organizaciones de la industria aeronáutica y el complejo militar-industrial de Rusia. Una vez que los hackers ganan acceso, instalan el troyano Remcos, que les permite controlar los dispositivos infectados, espiar las pantallas, interceptar teclas y obtener acceso a datos confidenciales.
Por otro lado, Rare Werewolf ha utilizado un enfoque diferente, desplegando herramientas legítimas de acceso remoto como AnyDesk de manera encubierta dentro de los sistemas de TI de las víctimas. Utilizan scripts auxiliares para automatizar la confirmación de alertas del sistema, evitando así los mecanismos de seguridad y permitiendo el lanzamiento de
software malicioso.
Impacto y Sectores Afectedados
Los ciberataques han afectado una variedad de sectores, incluyendo instituciones gubernamentales, el sector financiero, organizaciones de la sociedad civil y empresas industriales. Según los datos de Positive Technologies, los sectores más afectados en el primer trimestre de 2026 fueron:
- Instituciones gubernamentales: 17,86%
- Sector financiero: 9,82%
- Organizaciones de la sociedad civil: 9,82%
- Empresas industriales: 8,04%
Conclusión y Recomendaciones
El aumento significativo en el número de ciberataques dirigidos a empresas rusas subraya la necesidad de fortalecer las medidas de ciberseguridad. Es crucial que las organizaciones adopten enfoques proactivos para proteger sus sistemas y datos contra estas amenazas en constante evolución. La implementación de soluciones de seguridad avanzadas, la conciencia sobre el
phishing y la educación en ciberseguridad para los empleados son pasos esenciales para mitigar estos riesgos.
