Aumento de ciberataques por parte del grupo RomCom

Recientemente, se ha informado que el actor de amenazas ruso conocido como RomCom ha incrementado sus actividades de ciberataques, enfocándose principalmente en agencias gubernamentales de Ucrania y en entidades polacas no identificadas desde finales de 2023. Este aumento ha sido monitoreado por Cisco Talos, que ha identificado una variante del RomCom RAT (Remote Access Trojan) llamada SingleCamper, también conocida como SnipBot o RomCom 5.0.

Impacto en los usuarios y empresas

La creciente actividad de RomCom representa una amenaza significativa no solo para las instituciones gubernamentales, sino también para usuarios individuales y empresas en la región. Estos ciberataques pueden resultar en la pérdida de datos sensibles, interrupciones en los servicios, y la reputación dañada de las empresas afectadas. Los atacantes suelen infiltrarse en los sistemas de las víctimas para robar información confidencial, realizar fraudes o incluso tomar control total del dispositivo. Así, los usuarios pueden encontrarse en un territorio vulnerable.

Medidas de defensa