Más Información
En el ámbito de la salud se habla del resurgimiento de enfermedades como el sarampión o la tosferina. En el mundo de la tecnología, el primer trimestre de 2025 trajo la reactivación de una 'cepa' que se daba por superada: Legion Loader.
Esta afirmación forma parte del "Informe de Amenazas Q1 2025" elaborado por Gen, compañía especializada en ciberseguridad y reconocida por un portafolio de marcas que incluyen a Norton y Avast.
Los hallazgos manifiestan el repunte del troyano de acceso remoto Wincir, también conocido como Legion Loader, el cual cobró notoriedad en 2022, antes de lo que entonces se consideró un declive vertiginoso.
También lee: Mensajes vía satélite, la nueva función para iPhone en México
Especialistas de Gen atribuyen regresos como el de Legion Loader al "aumento considerable" de estafas donde las víctimas instalan supuestas actualizaciones en sus dispositivos, es decir, ellas mismas permiten la entrada del malware.
Tan solo esta técnica disparó en 1,711% los índices de riesgo global, de acuerdo con el reporte. Su éxito radica en la precisión para replicar las notificaciones de actualización de Chrome, por mencionar un ejemplo.
Entre los países más perjudicados por este tipo de estafas están Alemania, Bélgica, España, Italia, Nueva Zelanda, Países Bajos, Polonia, Reino Unido y Suiza.
También lee: Descubre el significado de las flechas del WiFi de tu celular
¿Cómo actúa el malware Legion Loader?
La ofensiva de Legion Loader comienza en el sitio web de un tercero, con la fachada de ser el lugar desde donde se descarga el software para mantener vigente alguna aplicación o servicio.
A diferencia de lo que ocurre en un portal legítimo, la descarga no se ejecuta en automático, sino que se despliegan una serie de indicaciones para llevar a cabo la instalación de manera manual.
No obstante, aclara el informe de Gen, este tipo de malware no puede atacar con el simple hecho de consultar las instrucciones y bajar el archivo, depende de que el usuario dé doble clic o seleccione 'Intro' en la pantalla que aparece tras la descarga.
También lee: Ciberseguridad, la materia que debes cursar más allá del aula
Estafas seguirán perfeccionándose con ayuda de la IA
El retorno de amenazas como Legion Loader, sostienen los autores del reporte, demuestra que cada vez nos enfrentamos a técnicas más sofisticadas y personalizadas.
Por ejemplo, si bien Wincir se aprovecha de determinados periodos donde la gente espera actualizaciones en su software, se vaticina que este clase de malware planeará otros "enfoques" para atacar por región en otros momentos.
Además, los ciberataques actuales se distinguen por la creación de perfiles mediante inteligencia artificial, lo cual les permite adaptarse a múltiples escenarios y plataformas. Prueba de ello es que el rubro de estafas por actualizaciones falsas creció 17 veces en comparación con el trimestre anterior.
También lee: iPhone: qué funciones desactivar para ahorrar batería
Sin embargo, el volumen general de ciberataques no ha aumentado significativamente, asegura Gen; "esto indica un cambio hacia tácticas más innovadoras y persistentes.
"La concienciación, medidas proactivas y prácticas sólidas de ciberseguridad son fundamentales para contrarrestar estas amenazas. Juntos, podemos construir un futuro digital más inteligente, seguro y resiliente", concluye el informe.
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
