Se ha detectado el malware DarkCloud, el cual destaca como un actor especialmente sofisticado. Recientemente, se documentó una campaña de spear-phishing que buscaba implantar esta herramienta maliciosa en una organización del sector manufacturero. DarkCloud, originalmente desarrollado en .NET, ha sido reescrito en VB6 y actualizado con técnicas avanzadas de cifrado, evasión y robo de datos sensibles.
Su arsenal incluye el secuestro de contraseñas de navegadores, credenciales FTP, contenido del portapapeles, datos de correo, archivos locales y carteras de criptomonedas. Los datos robados pueden enviarse mediante Telegram, SMTP o FTP, multiplicando los vectores de filtración. Este incidente vuelve a subrayar la urgencia de reforzar la protección perimetral, la formación en phishing y las estrategias de detección activa.
