Categoría
Últimas noticias

Microsoft descubre una operación cibernética rusa dirigida contra embajadas extranjeras en Moscú

2 minutos de lectura
Autores
Photo of Jamal Marcelin
Jamal Marcelin
Redactor
Photo of Vlad Litnarovych
Vlad Litnarovych
Autor
espionaje ruso electrónica 80 rusia guerra mundial europa
Un mapa en vivo de amenazas cibernéticas se muestra en una pantalla en el Centro Australiano para la Cooperación Cibernética en Adelaida, Australia, el 3 de mayo de 2024. (Fuente: Getty Images)

Según un informe del equipo de Inteligencia de Amenazas de Microsoft publicado el 31 de julio, un grupo de hackers vinculado al Estado ruso ha estado llevando a cabo una amplia operación de ciberespionaje dirigida a embajadas y diplomáticos extranjeros en Moscú.

Se cree que el grupo responsable de la campaña, conocido como Secret Blizzard, también seguido como Turla, Waterbug o Venomous Bear, está vinculado a la Unidad 16 del FSB ruso, la principal agencia de seguridad del país. La Agencia de Seguridad Cibernética y de Infraestructuras de EE. UU. (CISA) ya había confirmado la afiliación del grupo con el Estado ruso.

Según Microsoft, Secret Blizzard ha estado infectando dispositivos que se conectan a proveedores de servicios de Internet rusos con una sofisticada cepa de malware denominada ApolloShadow.

El malware se disfraza como un software antivirus legítimo, pero en realidad permite a los hackers obtener un acceso profundo a la información confidencial de los dispositivos comprometidos.

Las capacidades de ApolloShadow son muy amplias. Puede instalar certificados raíz falsos, lo que permite interceptar y modificar incluso el tráfico de Internet cifrado. El malware también puede recopilar credenciales de inicio de sesión, tokens de autenticación y otra información vital, al tiempo que crea cuentas ocultas con privilegios de administrador para mantener un acceso persistente.

Al aprovechar su acceso privilegiado a través de los proveedores de servicios de Internet rusos, el grupo puede monitorear casi toda la actividad en línea dentro de las misiones diplomáticas, incluidas las comunicaciones privadas y los documentos clasificados relacionados con las negociaciones internacionales.

«Esta campaña marca el primer caso conocido en el que los hackers han utilizado el acceso autorizado por el Estado a los proveedores de Internet para lanzar ciberataques», señaló Microsoft en su informe.

Anteriormente, las autoridades de la región rusa de Krasnoyarsk impusieron «restricciones temporales» al acceso a Internet móvil, alegando vagas preocupaciones de seguridad nacional, sin ofrecer muchos detalles, y el gobernador Mikhail Kotyukov confirmó la medida.

Ver todos

Apoya al equipo de medios de UNITED24

Tu donación impulsa los informes de primera línea y contrarresta la desinformación rusa. Unidos, defenderemos la verdad en tiempos de guerra.

APOYO MENSUALDONACIÓN ÚNICA