En octubre de 2025, investigadores de Cyble Research descubrieron una campaña sofisticada que utiliza documentos militares falsificados en archivos ZIP para distribuir una puerta trasera avanzada SSH-Tor, dirigida a personal del sector defensa especializado en vehículos aéreos no tripulados. El malware combinado con ingeniería social instala un servicio oculto Tor con ofuscación obfs4, otorgando acceso anónimo a protocolos críticos como SSH, RDP, SFTP y SMB en sistemas comprometidos.
Productos afectados
| Fabricante | Producto | Componente | Plataformas/SO |
|---|---|---|---|
| OpenSSH | OpenSSH para Windows | Cliente y servicio SSH con Tor integrado | Microsoft Windows |
Solución
Implementar controles de seguridad proactivos y herramientas de detección de actividad anómala, además de educar al personal para evitar la apertura de archivos sospechosos.
Recomendaciones
Priorizar la detección y bloqueo de archivos maliciosos en sistemas de entrada; realizar monitoreo continuo de conexiones SSH, RDP, SFTP y SMB para identificar accesos no autorizados; asegurar la segmentación y aislamiento de redes críticas para limitar la persistencia del atacante.