En un movimiento que ha puesto en alerta a las agencias de seguridad de todo el mundo, el Servicio de Seguridad de Ucrania (SSU) y el FBI han desvelado una campaña de ciberespionaje orquestada por los servicios de inteligencia rusos. Esta operación, que se ha extendido a lo largo del tiempo, ha tenido como objetivo principal las cuentas de mensajería de funcionarios gubernamentalesmilitarespolíticos y activistas en UcraniaEuropa y los EE.UU..
La finalidad de estos hackeos es clara: obtener acceso a información militarpolítica y económica sensible, así como datos personales de las víctimas. Esta información ha sido compartida a través de un post en Telegram por el SSU, alertando sobre la gravedad de la situación.
Métodos de ataque y grupos implicados
Los atacantes han utilizado mensajes SMS que se hacen pasar por el bot de soporte de las plataformas de mensajería, instando a los usuarios a revelar sus credenciales de cuenta. Esta táctica ha sido empleada no solo contra organizaciones y figuras públicas, sino también contra cuentas personales de ciudadanos ucranianos.
Aunque el SSU no ha atribuido la campaña a un grupo de hackers específico, campañas similares dirigidas a usuarios de Signal y WhatsApp han sido vinculadas a clusters de actividad de amenazas rusas conocidos como Star BlizzardUNC5792 (también conocido como UAC-0195) y UNC4221 (también conocido como UAC-0185).
Medidas de seguridad recomendadas
Para contrarrestar los riesgos que plantean estas amenazas, se recomienda a los usuarios revisar periódicamente las sesiones activas en sus aplicaciones de mensajería y cerrar sesión en conexiones desconocidas. Además, se aconseja activar la autenticación de dos factores evitar escanear códigos QR recibidos de usuarios desconocidos y no divulgar códigos de confirmaciónPINcontraseñas o claves de recuperación de cuentas. También es fundamental no hacer clic en enlaces sospechosos ni abrir archivos de chats desconocidos o dudosos.
Recientemente, el FBI atribuyó a los actores de amenazas de los Servicios de Inteligencia Rusos (RIS) una campaña de phishing en aplicaciones de mensajería comercial dirigida a objetivos de alto valor, con el fin de engañarlos para que entreguen sus claves de recuperación de respaldo.
Hace un mes, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) atribuyó a la amenaza alineada con Belarús conocida como UNC1151 (también conocida como Ghostwriter y UAC-0057) una campaña de spear-phishing que tuvo como objetivo organizaciones gubernamentales. Esta campaña utilizó cuentas comprometidas para entregar un information stealer llamado OYSTERBLUES.
