El equipo de investigación de Kaspersky ha identificado una evolución significativa en las técnicas del grupo APT ToddyCat, que ha logrado acceder de forma encubierta a correos electrónicos corporativos mediante herramientas avanzadas para interceptar contraseñas, cookies y mensajes de Outlook, incluso en entornos monitorizados. Kaspersky lleva tiempo tras la pista de ToddyCat. En 2023 ya advirtió sobre sus capacidades de persistencia y movimiento lateral en redes corporativas. Desde entonces, el grupo no ha dejado de perfeccionar sus herramientas y estrategias, lo que confirma una evolución constante y una amenaza activa para múltiples sectores. Aunque en España no se han registrado incidentes atribuidos directamente a esta APT, países vecinos como Reino Unido sí han sido objetivo de sus campañas. Dado que sus ciberataques suelen dirigirse a organismos públicos, empresas tecnológicas, entidades diplomáticas y proveedores de servicios con infraestructuras críticas, no se descarta que las instituciones españolas puedan situarse en su punto de mira en el futuro.