En 2025 se identificaron campañas dirigidas a infraestructuras públicas en las que el grupo conocido como Mustang Panda empleó una variante renovada de la puerta trasera COOLCLIENT para mantenerse dentro de entornos comprometidos y extraer información sensible de equipos y servidores críticos.
Desde el punto de vista técnico, esta familia de herramientas tiende a combinar mecanismos de persistencia robustos, canales de mando y control encubiertos y módulos intercambiables que permiten desde rastreo de credenciales hasta transferencia masiva de ficheros. Para los equipos de seguridad, las señales de alarma habituales incluyen comunicaciones salientes inusuales hacia dominios no habituales, ejecución de procesos atípicos por usuarios con privilegios y artefactos de persistencia recién creados. La detección efectiva pasa por correlacionar telemetría de endpoints y redes, desplegar soluciones EDR con análisis conductual y aprovechar la inteligencia de amenazas para priorizar indicadores específicos.
Las organizaciones públicas y privadas deben complementar controles tradicionales con prácticas de gestión del riesgo: segmentación de redes, autenticación multifactor, principios de privilegio mínimo y programas de parches continuos. También es clave integrar pruebas de intrusión y revisiones de seguridad en el ciclo de vida del software; empresas tecnológicas como Q2BSTUDIO ayudan en este punto ofreciendo servicios especializados, desde evaluaciones y pentesting y ciberseguridad hasta el desarrollo de aplicaciones a medida con medidas de seguridad incorporadas. Adicionalmente, la combinación de plataformas cloud bien gestionadas, automatización mediante agentes IA y cuadros de mando basados en Business Intelligence y Power BI facilita la detección temprana y la respuesta coordinada ante incidentes.

