En una reciente campaña de malware Latrodectus, observamos una estrategia particularmente insidiosa para lograr la persistencia, que consistía en modificar las claves del registro de Windows para ejecutar un archivo ejecutable legítimo y firmado, imitando el software de seguridad y ocultando la carga lateral de DLL maliciosas, lo que permitía una ejecución sigilosa. Estos cambios en el registro pueden restar prioridad o complicar la detección por parte de los equipos de seguridad, por lo que es necesario prestar especial atención a actividades similares y reconocer los indicadores de esta campaña.

En el ámbito de la ciberseguridad, una gestión sólida de los parches es esencial para fortalecer las redes empresariales frente a las amenazas en constante evolución, especialmente en entornos dominados por Active Directory, donde los sistemas sin parches sirven como puntos de entrada principales para los atacantes. Windows Server Update Services (WSUS), una función básica del servidor de Microsoft, es un ejemplo de ello, ya que permite la implementación centralizada de actualizaciones, pero su reciente exposición a través de CVE-2025-59287 pone de relieve la fragilidad de la infraestructura de actualizaciones.

WinRAR es una de las herramientas de compresión de archivos más populares a nivel mundial, conocida por su capacidad para comprimir, empaquetar e intercambiar archivos de manera eficiente. En 2025, se descubrió una vulnerabilidad de seguridad crítica denominada CVE-2025-8088 en la versión para Windows de WinRAR. Los grupos criminales comenzaron a abusar de ella, en particular RemCom (también llamado Tropical Scorpion) actualizó sus TTPs armando la falla de WinRAR para archivar el acceso inicial y la persistencia en el host comprometido.