COTEDEM
Ciberseguridad26 de junio de 2026

Gamaredon en 2025: Cómo un grupo de amenazas avanzado usa servicios legítimos para ocultar sus ataques

El grupo de ciberespionaje Gamaredon ha renovado su arsenal técnico en 2025, apoyándose en servicios en línea legítimos para encubrir su infraestructura de comando y control. Conoce cómo operan y por qué esto es relevante para las empresas en Ecuador.

El panorama de las amenazas cibernéticas avanzadas sigue evolucionando, y el grupo conocido como Gamaredon es un ejemplo claro de ello. Según un análisis publicado por ESET Research, este actor de amenazas ha actualizado significativamente su conjunto de herramientas en 2025, adoptando técnicas más sofisticadas para evadir la detección y mantener el control sobre sus objetivos.

Uno de los cambios más relevantes documentados por los investigadores es la creciente dependencia de Gamaredon en servicios en línea legítimos. El grupo ha comenzado a utilizar túneles de red, workers en plataformas de computación en la nube y técnicas de "dead drops" —es decir, el uso de repositorios o páginas públicas para almacenar temporalmente información de comando y control— con el objetivo de ocultar su infraestructura real y dificultar el rastreo por parte de equipos de seguridad.

Esta estrategia es particularmente astuta porque aprovecha la confianza que las organizaciones depositan en plataformas ampliamente utilizadas. Cuando el tráfico malicioso se mezcla con el tráfico legítimo hacia servicios conocidos, los sistemas de detección tradicionales tienen muchas más dificultades para identificar la amenaza. Para las empresas medianas que no cuentan con equipos especializados de ciberseguridad, este tipo de ataque puede pasar completamente desapercibido durante semanas o meses.

El informe de ESET también destaca que Gamaredon ha fortalecido sus capacidades de exfiltración de datos, utilizando estos mismos servicios legítimos como canal para extraer información robada de las organizaciones comprometidas. Además, los investigadores señalan la existencia de nuevas alianzas dentro del ecosistema del grupo, lo que sugiere una estructura operativa cada vez más organizada y con mayores recursos.

Si bien Gamaredon ha sido históricamente asociado a operaciones de ciberespionaje con objetivos geopolíticos específicos, las técnicas que emplea son un reflejo de tendencias globales que afectan a organizaciones de todos los sectores y regiones. El uso de infraestructura legítima para encubrir actividad maliciosa, la sofisticación en las herramientas de acceso remoto y la exfiltración silenciosa de datos son tácticas que cualquier empresa puede enfrentar, independientemente de su tamaño o ubicación.

Para las organizaciones ecuatorianas, este tipo de investigaciones sirve como una señal de alerta: los ataques modernos no siempre llegan de forma ruidosa. Muchas veces operan en silencio, aprovechando las brechas de visibilidad en la infraestructura tecnológica de la empresa.

Análisis como el de ESET Research refuerzan la importancia de contar con monitoreo continuo, inteligencia de amenazas actualizada y una estrategia de seguridad adaptada a las tácticas reales que usan los atacantes hoy en día. En COTEDEM acompañamos a nuestros clientes en ese camino: desde la evaluación de su postura de seguridad hasta la implementación de controles que permitan detectar y responder a amenazas sofisticadas antes de que causen daño real.