Investigadores del equipo Global Research and Analysis Team (GReAT) de Kaspersky descubrieron un ataque silencioso dirigido a la cadena de suministro de un software de uso diario, permitiendo a ciberdelincuentes infiltrarse en redes gubernamentales, financieras y empresariales. El incidente afectó a Notepad++, un editor de texto y código ampliamente utilizado, cuyo sistema de actualizaciones fue intervenido para distribuir malware camuflado como parches legítimos, aprovechando la infraestructura oficial del proveedor de hosting vulnerado.

El impacto de esta campaña fue superior a lo reportado inicialmente. Según el equipo de Kaspersky, se identificaron múltiples cadenas de ataque ocultas que operaron entre julio y octubre, afectando a organizaciones en diversas regiones, incluyendo América Latina. Los atacantes modificaron constantemente su infraestructura, alternando servidores, dominios y métodos de ejecución para evadir controles de seguridad tradicionales y mantener persistencia dentro de las redes durante meses.

Peligros de la confianza en actualizaciones de software

Este tipo de compromiso es particularmente crítico porque utiliza canales de distribución confiables. En lugar de inducir a la descarga de archivos sospechosos, el código malicioso llega de forma automatizada a través de un canal legítimo, facilitando el espionaje, el robo de información y el movimiento lateral hacia sistemas sensibles.

Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señaló que «cuando un atacante compromete la actualización de una herramienta que una organización usa a diario, aprovecha la confianza en su proveedor para infiltrarse sin generar sospechas». El analista enfatizó que las organizaciones no pueden depender únicamente de listas de indicadores conocidos, sino que requieren visibilidad y detección continua ante la efectividad de los ataques a la cadena de suministro.

Medidas de protección y detección avanzada

Las soluciones de Kaspersky lograron bloquear todos los ataques identificados durante la investigación. La compañía ha publicado nuevos indicadores de compromiso y un análisis técnico detallado para que las organizaciones revisen posibles exposiciones previas. Para mitigar estos riesgos, los expertos recomiendan fortalecer la gestión de la cadena de suministro digital mediante la validación de proveedores y la segmentación de redes para limitar el alcance de una herramienta comprometida.

Asimismo, se aconseja adoptar sistemas de detección basados en comportamiento y apoyarse en plataformas integradas de protección y respuesta. Soluciones como Kaspersky Next XDR Optimum permiten combinar prevención y respuesta avanzada para contener amenazas sofisticadas antes de que escalen dentro de la infraestructura tecnológica de la empresa.