Campañas activas de programas malignos en la red nacional.
- 13/07/2026
- 43
Atendiendo al asunto de referencia, se han identificado campanas activas de programas malignos (Korplug, Expiro, Cryptojacking y DarkNexus) en la red nacional, todas con nivel de severidad ALTO y riesgo institucional critico; que comprometen infraestructuras estrategicas, servicios esenciales y dispositivos conectados; con fines de espionaje, robo de informaci6n, secuestro de recurses y ataques distribuidos.
A partir de su naturaleza y forma de manifestarse se han identificado las riesgos estrategicos e impactos siguientes:
Riesgos estrategicos:
- Espionaje cibernetico: acceso remoto encubierto y extraccion de informacion sensible.
- Robo de credenciales: exposicion de cuentas institucionales y acceso no autorizado.
- Degradacion de servicios: consumo ilicito de recursos, interrupcion de operaciones criticas.
- Uso indebido de infraestructuras: participacion involuntaria en ataques externos (DDoS, mineria ilicita).
lmpactos:
- Perdida de informacion estrategica y comunicaciones sensibles.
- lnterrupcion de servicios esenciales para la ciudadania.
- Elevacion de costos operativos y riesgos reputacionales.
- Compromiso de dispositivos loT y sistemas corporativos.
Considerando el efecto negativo para la seguridad de la informacion y las infraestructuras de las organizaciones, se remiten un grupo de medidas y recomendaciones preventivas a implementar con el objetivo de protegernos de su incidencia:
Medidas lnmediatas:
- Aislar sistemas sospechosos.
- Rotar credenciales de usuarios y servicios criticos.
- Actualizar software y aplicar parches pendientes.
- Revisar conexiones externas hacia servidores no autorizados.
- Fortalecer controles de acceso y monitoreo de comportamiento.
- lmplementar autenticacion multifactor en sistemas criticos.
- Segmentar redes y limitar accesos remotos.
Recomendaciones Preventivas:
- Mantener inventario actualizado de actives tecnologicos e loT.
- Capacitar a usuarios frente a campanas de phishing y uso indebido de software.
- Monitorear consume de CPU/GPU y trafico de red para detectar anomalias.
Reiteramos que la presencia de cualquiera de estas amenazas en infraestructuras institucionales debe interpretarse como un incidente de seguridad mayor. Se requiere la activacion inmediata del modelo de actuacion ante incidentes de ciberseguridad y el reporte correspondiente a la OSRI.
Para el personal tecnico, la documentacion detallada de cada amenaza se encuentra publicada en el sitio web de la Oficina de Seguridad para las Redes lnformaticas (OSRI).