El espía invisible: Kaspersky alerta sobre ‘HoneyMyte’, el malware que vigila tu portapapeles

Kaspersky ha emitido una alerta crítica este 4 de febrero: se han detectado nuevas campañas de ciberespionaje vinculadas al grupo de amenazas avanzadas (APT) conocido como HoneyMyte. Este grupo ha perfeccionado sus herramientas para infiltrarse en redes corporativas y gubernamentales, operando de forma casi invisible para robar información estratégica.

Según el Equipo Global de Investigación y Análisis (GReAT) de la firma, el grupo ha fortalecido su herramienta principal, CoolClient, con capacidades que permiten reconstruir con precisión la actividad diaria de los empleados.

CoolClient: El “Gran Hermano” en tu red

Las mejoras detectadas en este malware permiten a los atacantes observar en detalle qué hace el usuario:

• Monitoreo del Portapapeles: Captura lo que el empleado copia y pega.
• Rastreo de Ventanas: Registra los títulos de las ventanas activas, procesos asociados, fechas y horas, reconstruyendo el contexto en el que se maneja información sensible.
• Robo de Proxies (Nuevo): Por primera vez, se detectó que CoolClient puede robar credenciales de proxies de red, lo que amplía su capacidad para moverse lateralmente sin ser detectado.

La técnica del “Disfraz Perfecto”

Para evadir a los antivirus, HoneyMyte utiliza archivos legítimos y firmados digitalmente por proveedores de software empresarial para ocultar su actividad maliciosa. Además, instalan el malware como un backdoor (puerta trasera), a menudo acompañando a otras amenazas conocidas como PlugX.

Leandro Cuozzo, analista de seguridad en Kaspersky, advierte sobre el cambio de paradigma:

“Estamos viendo ataques diseñados para observar silenciosamente cómo trabajan las personas… Esto convierte a los empleados y a sus hábitos digitales en una fuente constante de inteligencia para los atacantes”.

El objetivo no es destruir, sino permanecer ocultos durante largos periodos, extrayendo datos gradualmente sin generar alertas visibles.