Microsoft advirtió sobre una campaña de ciberespionaje masivo en Moscú dirigida por un grupo vinculado a la inteligencia rusa

La compañía tecnológica explicó que, para facilitar el acceso a las redes de entidades diplomáticas, los atacantes utilizaron la infraestructura de ISPs del Kremlin

Guardar
Google icon
El grupo Turla, según el gobierno de Estados Unidos, se considera uno de los más sofisticados y persistentes del mundo. REUTERS/Kacper Pempel
El grupo Turla, según el gobierno de Estados Unidos, se considera uno de los más sofisticados y persistentes del mundo. REUTERS/Kacper Pempel

Un informe publicado este jueves por Microsoft advierte sobre una campaña de ciberespionaje “a gran escala” llevada a cabo por el grupo de hackers conocido como Turla o “Secret Blizzard”, vinculado al Servicio Federal de Seguridad de Rusia (FSB). Según Microsoft Threat Intelligence, el grupo ha estado aprovechando proveedores de servicios de internet rusos (ISPs) para espiar a embajadas extranjeras y organizaciones diplomáticas en Moscú.

La compañía tecnológica explicó que, para facilitar el acceso a las redes de las entidades diplomáticas, los atacantes han utilizado la infraestructura de ISPs rusos. Utilizando este acceso, Turla redirige el tráfico de internet de las víctimas y distribuye un tipo de malware conocido como ApolloShadow, diseñado para eliminar la encriptación de los datos y exponer información sensible, incluidas credenciales de acceso y hábitos de navegación. Además, los atacantes han disfrazado su software malicioso como si fuese producto de la conocida empresa de ciberseguridad rusa Kaspersky, que al momento de la publicación no ofreció comentarios sobre el informe. Microsoft se abstuvo de identificar a las embajadas objetivo.

PUBLICIDAD

Microsoft señaló que la campaña, rastreada desde al menos 2024, representa “un riesgo alto para embajadas extranjeras, entidades diplomáticas y otras organizaciones sensibles que operan en Moscú, especialmente para aquellas que dependen de proveedores de internet locales”.

La investigación detalla que por primera vez se confirma que el FSB ejecuta ciberespionaje con alcance en la infraestructura de ISPs rusos, lo que expone a cualquier personal diplomático conectado a estos servicios a la vigilancia de los atacantes. El informe describe que el malware permite a los hackers instalar puertas traseras personalizadas en los dispositivos de sus víctimas para incorporar software adicional y sustraer información.

PUBLICIDAD

El informe se difunde en un contexto de alta tensión entre Rusia y la comunidad internacional, marcado por la guerra en Ucrania y la intensificación del conflicto diplomático. Desde Washington se han incrementado las presiones para que Moscú firme un alto el fuego, al tiempo que los países de la OTAN refuerzan su gasto en defensa.

Microsoft difundió el informe este jueves.  REUTERS/Fabian Bimmer
Microsoft difundió el informe este jueves. REUTERS/Fabian Bimmer

El grupo Turla, según el gobierno de Estados Unidos, se considera uno de los más sofisticados y persistentes del mundo, con una trayectoria de más de 25 años en operaciones contra gobiernos, periodistas y otras organizaciones. En mayo de 2023, el Departamento de Justicia de EEUU anunció el desmantelamiento de una red informática global empleada por Turla para ataques en nombre del gobierno ruso. Las autoridades rusas y estadounidenses no respondieron a solicitudes de comentarios sobre los hallazgos de Microsoft.

El informe sugiere que las operaciones se apoyan en sistemas legales de intercepción masiva, como el Sistema para Actividades de Investigación Operativa (SORM), base de la vigilancia estatal en Rusia y herramienta clave para las agencias del FSB en la interceptación de telecomunicaciones internas.

En el contexto de aumento de control estatal sobre la red, el presidente ruso Vladimir Putin impulsa la creación de una superaplicación nacional y estudia restricciones a servicios de mensajería cifrada como WhatsApp. Mientras, las tensiones geopolíticas mantienen una estrecha vigilancia internacional sobre las capacidades y actividades de ciberespionaje en Rusia.

(Con información de Bloomberg)

PUBLICIDAD

PUBLICIDAD

Últimas Noticias

Pakistán instó al régimen de Irán a mantener la paz en Medio Oriente luego de pedir negociaciones con EEUU

Shehbaz Sharif, primer ministro paquistaní, llamó a las partes implicadas a evitar medidas que comprometan los logros alcanzados en los últimos meses, a la vez que remarcó la necesidad de respetar los compromisos asumidos en el Memorando de Entendimiento de Islamabad, firmado por Teherán y Washington

Pakistán instó al régimen de Irán a mantener la paz en Medio Oriente luego de pedir negociaciones con EEUU

El líder chino Xi Jinping y el dictador norcoreano Kim Jong-un reivindicaron la amistad “sellada con sangre” entre los regímenes

El intercambio de mensajes por el 65.º aniversario del acuerdo de 1961 instó a una coordinación más estrecha entre China y Corea del Norte en un entorno internacional tenso para ambos países, mientras Beijing busca afianzar su influencia marítima y Pyonyang amenaza la seguridad de la península coreana

El líder chino Xi Jinping y el dictador norcoreano Kim Jong-un reivindicaron la amistad “sellada con sangre” entre los regímenes

El tifón Bavi comenzó a golpear las islas del sur de Japón y Taiwán mientras China se prepara para el impacto de las tormentas

El Ministerio de Recursos Naturales chino, junto a la Administración Meteorológica, emitieron una alerta roja de riesgo geológico para zonas del este del páis asiático, el cual se verá afectado por el fenómeno el domingo por la mañana

El tifón Bavi comenzó a golpear las islas del sur de Japón y Taiwán mientras China se prepara para el impacto de las tormentas

Rusia lanzó una tercera oleada de misiles balísticos contra Kiev en menos de una semana: hay 11 heridos

La capital encendió las alarmas de la ciudad minutos después de la primera explosión. Tymur Tkachenko, jefe de la administración militar, informó que Moscú atacó con al menos cinco proyectiles durante la madrugada del domingo

Rusia lanzó una tercera oleada de misiles balísticos contra Kiev en menos de una semana: hay 11 heridos

Murió al caer desde el piso 27 en Dubái la influencer brasileña Kauana Bilhar y la policía no descarta homicidio

La joven de 26 años vivía en Emiratos Árabes Unidos desde hacía dos años; su pareja, única presente en el departamento al momento de la caída, quedó bajo la lupa de los investigadores

Murió al caer desde el piso 27 en Dubái la influencer brasileña Kauana Bilhar y la policía no descarta homicidio
MÁS NOTICIAS