Bloomberg — Un grupo tristemente célebre de hackers rusos está haciéndose pasar por una prominente empresa de servicios de seguridad cibernética y usando a los proveedores de internet del país para espiar a embajadas de otros países, según un informe publicado este jueves por Microsoft Corp. (MSFT).
Los responsables del ataque, un grupo conocido como Turla o Secret Blizzard, llevaron a cabo una campaña de ciberespionaje “a gran escala” en la que emplearon proveedores de servicios de internet (ISP, por sus siglas en inglés) rusos, para perpetrar sus hackeos, según Microsoft.
Ver más: Microsoft acusa a hackers chinos de estar detrás de los ataques a SharePoint
Los hackers de Turla también disfrazaron su malware (software con el obejtivo de causar daño) para hacerse pasar por un software de ciberseguridad de la compañía rusa de ciberseguridad Kaspersky.
Con acceso a esos ISP rusos, los piratas informáticos se dirigieron entonces a embajadas extranjeras en Moscú, redireccionando el tráfico de internet de las víctimas y distribuyendo malware como parte de la aparente operación de recopilación de inteligencia, señala el informe. Microsoft declinó nombrar objetivos específicos.
“Con frecuencia, las marcas de confianza son aprovechadas como señuelos sin su conocimiento o consentimiento”, explicó un portavoz de Kaspersky en un comunicado. “Recomendamos siempre descargar aplicaciones únicamente de fuentes oficiales y verificar la autenticidad de cualquier comunicación que pretenda proceder de empresas de confianza”.
El malware, conocido como ApolloShadow, elimina el cifrado de los objetivos, convirtiendo así la actividad en internet de los objetivos de piratería en datos claramente legibles, incluidas las credenciales de navegación y confidenciales, según Microsoft.
Este grupo de hackers en particular lleva más de 25 años activo. El gobierno estadounidense afirmó que el grupo, considerado uno de los más sofisticados y persistentes del mundo, forma parte del Servicio Federal de Seguridad de Rusia.
Ver más: Uno de los mejores hackers de Estados Unidos es un robot de inteligencia artificial
En 2023, el DOJ (Departamento de Justicia, por sus siglas en inglés ) declaró haber desmantelado una extensa red informática que Turla utilizaba para atacar a víctimas de todo el mundo en nombre del gobierno de Moscú.
El Ministerio de Asuntos Exteriores de Rusia no respondió a una solicitud de comentarios.
Las ventas de productos de Kaspersky estaban previamente prohibidas en EE.UU. después de que funcionarios de seguridad nacional sugirieran que el gobierno ruso tiene influencia sobre la empresa.
Esta campaña de piratería informática ocurre en un momento de gran tensión entre Rusia y la comunidad internacional. La guerra de Rusia en Ucrania ha incrementado enormemente la enemistad entre Rusia, Europa y la administración Trump .
El presidente ruso, Vladimir Putin, también está reforzando su control sobre internet en el país al patrocinar una superaplicación en expansión y amenazar con prohibir a competidores seguros como WhatsApp.
Según Microsoft, los sistemas de interceptación internos de Rusia, como el Sistema para Actividades de Investigación Operativa (SORM, por sus siglas en inglés), probablemente desempeñen un papel clave para posibilitar estas operaciones a gran escala.
El SORM es la base legal de la interceptación y vigilancia interna en Rusia, lo que permite la vigilancia por parte del FSB (Servicio Federal de Seguridad de Rusia, por sus siglas en inglés) y otras agencias de inteligencia y fuerzas del orden nacionales.
Lea más en Bloomberg.com
