Piratas informáticos sospechosos de trabajar para la agencia rusa de inteligencia exterior atacaron a docenas de diplomáticos de embajadas en Ucrania con un anuncio falso de automóviles usados en un intento por entrar en sus ordenadores, según un informe de una empresa de ciberseguridad consultado por la agencia de noticias Reuters.
La actividad de espionaje se dirigió a diplomáticos que trabajaban en al menos 22 de las aproximadamente 80 misiones extranjeras en la capital de Ucrania, Kiev, dijeron en el informe los analistas de la división de investigación Unit 42 de Palo Alto Networks, que se publicará más tarde el miércoles.
“La campaña comenzó con un evento inocuo y legítimo”, dice el informe. “A mediados de abril de 2023, un diplomático del Ministerio de Asuntos Exteriores polaco envió por correo electrónico un folleto legítimo a varias embajadas anunciando la venta de un BMW serie 5 sedán usado situado en Kiev”.
El diplomático polaco, que declinó ser identificado por motivos de seguridad, confirmó el papel de su anuncio en la intrusión digital.
Los piratas informáticos, conocidos como APT29 o “Cozy Bear”, interceptaron y copiaron ese folleto, le añadieron “malware” (software malicioso) y luego lo enviaron a docenas de otros diplomáticos extranjeros que trabajan en Kiev, dijo Unit 42.
“Esto es asombroso para lo que generalmente son operaciones de amenazas persistentes avanzadas (APT, por sus siglas en inglés) clandestinas y de alcance limitado”, dice el informe, en referencia a este acrónimo utilizado a menudo para describir a los grupos de ciberespionaje respaldados por el Estado.
En 2021, agencias de inteligencia estadounidenses y británicas identificaron a APT29 como una rama del Servicio de Inteligencia Exterior de Rusia, el SVR.
En abril, las autoridades polacas de contrainteligencia y ciberseguridad advirtieron que el mismo grupo había llevado a cabo una “amplia campaña de inteligencia” contra Estados miembros de la OTAN, la Unión Europea y África.
Los investigadores de Unit 42 pudieron vincular el anuncio falso de coches con el SVR porque los hackers reutilizaron ciertas herramientas y técnicas que ya se habían relacionado con la agencia de espionaje.
“Las misiones diplomáticas siempre serán un objetivo de espionaje de alto valor”, afirma el informe de Unit 42. “Dieciséis meses después de la invasión rusa de Ucrania, la inteligencia en torno a Ucrania y los esfuerzos diplomáticos aliados son casi con toda seguridad una alta prioridad para el Gobierno ruso”.
(Con información de Reuters)
Seguir leyendo:
Últimas Noticias
Robaron un camión con 12 toneladas de chocolates KitKat en Europa y se desconoce el paradero del cargamento
Nestlé informó que la carga sustraída estaba compuesta por 413.793 unidades de la barrita, con origen en el centro de Italia y destino final en Polonia. Por este hecho, podría haber escasez del producto durante la Semana Santa
La Guardia Revolucionaria de Irán amenazó con atacar universidades norteamericanas e israelíes en Medio Oriente
La República Islámica lanzó la advertencia luego de acusar a Washington y Tel Aviv de haber bombardeado dos centros educativos vinculados al régimen en Teherán e Isfahán. Exigió que condenen los presuntos ataques, o de lo contrario la amenaza “se llevará a cabo”
Intensas lluvias provocaron inundaciones y caos en Dubái y otras ciudades de Emiratos Árabes Unidos
El fenómeno reavivó la preocupación por la infraestructura de drenaje y el impacto del cambio climático en la región
Los rebeldes hutíes anunciaron un segundo ataque contra Israel desde Yemen
Las Fuerzas de Defensa israelíes informaron que lograron neutralizar un dron y detener un misil antes de que cruzara la frontera
Reza Pahlavi llamó a no negociar con el régimen de Irán: “Nunca serán socios honestos ni auténticos para la paz”
En su intervención en la Conferencia de Acción Política Conservadora (CPAC) en Texas, el ex príncipe heredero afirmó que solo un cambio total representa una opción viable para el país persa
