Malware Legion Loader (ESPECIAL)
En el ámbito de la salud se habla del resurgimiento de enfermedades como el sarampión o la tosferina. En el mundo de la tecnología, el primer trimestre de 2025 trajo la reactivación de una 'cepa' que se daba por superada: Legion Loader.
Esta afirmación forma parte del "Informe de Amenazas Q1 2025" elaborado por Gen, compañía especializada en ciberseguridad y reconocida por un portafolio de marcas que incluyen a Norton y Avast.
Los hallazgos manifiestan el repunte del troyano de acceso remoto Wincir, también conocido como Legion Loader, el cual cobró notoriedad en 2022, antes de lo que entonces se consideró un declive vertiginoso.
Especialistas de Gen atribuyen regresos como el de Legion Loader al "aumento considerable" de estafas donde las víctimas instalan supuestas actualizaciones en sus dispositivos, es decir, ellas mismas permiten la entrada del malware.
Tan solo esta técnica disparó en 1,711% los índices de riesgo global, de acuerdo con el reporte. Su éxito radica en la precisión para replicar las notificaciones de actualización de Chrome, por mencionar un ejemplo.
Entre los países más perjudicados por este tipo de estafas están Alemania, Bélgica, España, Italia, Nueva Zelanda, Países Bajos, Polonia, Reino Unido y Suiza.
TAMBIÉN LEE ¿Cómo evitar ser víctima del 'deepfake' como el ocurrido a 'streamer'?
La streamer se vio ante un problema de 'deepfake' luego de que se difundiera una imagen falsa de ella¿Cómo actúa el malware Legion Loader?
La ofensiva de Legion Loader comienza en el sitio web de un tercero, con la fachada de ser el lugar desde donde se descarga el software para mantener vigente alguna aplicación o servicio.
A diferencia de lo que ocurre en un portal legítimo, la descarga no se ejecuta en automático, sino que se despliegan una serie de indicaciones para llevar a cabo la instalación de manera manual.
No obstante, aclara el informe de Gen, este tipo de malware no puede atacar con el simple hecho de consultar las instrucciones y bajar el archivo, depende de que el usuario dé doble clic o seleccione "Intro" en la pantalla que aparece tras la descarga.
Estafas seguirán perfeccionándose con ayuda de la IA
El retorno de amenazas como Legion Loader, sostienen los autores del reporte, demuestra que cada vez nos enfrentamos a técnicas más sofisticadas y personalizadas.
Por ejemplo, si bien Wincir se aprovecha de determinados periodos donde la gente espera actualizaciones en su software, se vaticina que esta clase de malware planeará otros "enfoques" para atacar por región en otros momentos.
TAMBIÉN LEE Los principales riesgos de la IA en 2025
Empresas y gobiernos han reconocido que uno de los mayores problemas en su seguridad son los ciberataques con inteligencia artificial. Por otra parte, la falta de regulación sobre esta tecnología propicia que los derechos de autor se vean violados.Además, los ciberataques actuales se distinguen por la creación de perfiles mediante inteligencia artificial, lo cual les permite adaptarse a múltiples escenarios y plataformas. Prueba de ello es que el rubro de estafas por actualizaciones falsas creció 17 veces en comparación con el trimestre anterior.
Sin embargo, el volumen general de ciberataques no ha aumentado significativamente, asegura Gen; "esto indica un cambio hacia tácticas más innovadoras y persistentes.
"La concienciación, medidas proactivas y prácticas sólidas de ciberseguridad son fundamentales para contrarrestar estas amenazas. Juntos, podemos construir un futuro digital más inteligente, seguro y resiliente", concluye el informe.
