Supuestos espías rusos intentaron entrar a las computadoras de decenas de diplomáticos de embajadas en Ucrania a través de un anuncio falso de automóviles usados, de acuerdo con un informe de ciberseguridad.
¿Cómo fue el ciberataque ruso a diplomáticos?
Según el reporte desarrollado por una empresa de ciberseguridad consultado por Reuters, el anuncio, en el que ofrecían un BMW de lujo usado a bajo precio, fue creado por piratas informáticos sospechosos de trabajar para el Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).
Asimismo, en el documento los analistas de la división de investigación Unit 42 de Palo Alto Networks, apuntaron que el espionaje se dirigió a diplomáticos de al menos 22 de las cerca de 80 misiones extranjeras asentadas en la capital de Ucrania, Kiev. El informe se publicará más tarde.
“La campaña comenzó con un evento inocuo y legítimo […] A mediados de abril de 2023, un diplomático del Ministerio de Asuntos Exteriores polaco envió por correo electrónico un folleto legítimo a varias embajadas anunciando la venta de un BMW serie 5 sedán usado situado en Kiev”
El diplomático polaco, que declinó ser identificado por motivos de seguridad, confirmó el papel de su anuncio en la intrusión digital, mientras que los hackers, conocidos como APT29 o “Cozy Bear”, interceptaron y copiaron ese folleto, le añadieron “malware” (software malicioso) y luego lo enviaron a docenas de otros diplomáticos extranjeros que trabajan en Kiev.
“Esto es asombroso para lo que generalmente son operaciones de amenazas persistentes avanzadas (APT, por sus siglas en inglés) clandestinas y de alcance limitado”, dice el informe, en referencia a este acrónimo utilizado a menudo para describir a los grupos de ciberespionaje respaldados por el Estado.
Ya en 2021 agencias de inteligencia estadounidenses y británicas identificaron a APT29 como una rama del Servicio de Inteligencia Exterior de Rusia, quien no respondió a una solicitud de Reuters para comentar la campaña de pirateo.
VÍA | UNO TV
Sé el primero en comentar