Reporteros de tecnología
Getty ImagesEl Reino Unido ha expuesto lo que dice que es una “campaña cibernética maliciosa” dirigida a múltiples organizaciones, incluidas las involucradas en la entrega de asistencia extranjera a Ucrania.
Después de una investigación conjunta con aliados, incluidos Estados Unidos, Alemania y Francia, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) dijo que una unidad militar rusa había estado apuntando a organizaciones públicas y privadas desde 2022.
Estos incluyen organizaciones involucradas en el suministro de defensa, servicios de TI y apoyo logístico.
Los organismos de seguridad de 10 países de la OTAN y Australia dijeron que los espías rusos habían utilizado una combinación de técnicas de piratería para obtener acceso a las redes.
Algunos de los objetivos eran cámaras conectadas a Internet en las fronteras ucranianas que monitorearon los envíos de ayuda al país.
El informe también dice que se accedió a una estimación aproximada de 10,000 cámaras cerca de “Instalaciones militares y estaciones ferroviarias, para rastrear el movimiento de materiales hacia Ucrania.
Agrega los “actores también utilizaron servicios municipales legítimos, como cámaras de tráfico”.
La unidad militar rusa culpada por el espionaje se llama la unidad de Gru 26165, pero se realiza por varios nombres informales, incluido Fancy Bear.
Se sabe que el notorio equipo de piratería ha filtrado previamente datos de la agencia antidopaje mundial, y desempeñó un papel clave en el ciberataque de 2016 en el Comité Nacional Demócrata de los Estados Unidos, según expertos en seguridad.
“Esta campaña maliciosa del Servicio de Inteligencia Militar de Rusia presenta un riesgo grave para las organizaciones específicas, incluidas las involucradas en la entrega de asistencia a Ucrania”, dijo Paul Chichester, director de operaciones de NCSC, en un comunicado.
“Alentamos encarecidamente a las organizaciones a familiarizarse con el consejo de amenaza y mitigación incluidos en el aviso para ayudar a defender sus redes”, agregó.
Archivo de internetEl Asesor de seguridad cibernética conjunta dijo que Fancy Bear había dirigido a organizaciones vinculadas a infraestructura crítica, incluidos puertos, aeropuertos, gestión del tráfico aéreo y la industria de defensa.
Estos fueron en 12 países europeos continentales y los Estados Unidos.
Los piratas informáticos utilizaron una combinación de técnicas para obtener acceso, según el informe, incluida la adivinación de contraseñas.
Otro método utilizado se llama Spearphishing, donde los correos electrónicos falsos están dirigidos a personas específicas que tienen acceso a los sistemas.
Se les presenta una página falsa donde ingresan sus detalles de inicio de sesión, o se les anima a hacer clic en un enlace que luego instala software malicioso.
“Los sujetos de los correos electrónicos de Spearphishing eran diversos y iban desde temas profesionales hasta temas para adultos”, dijo el informe.
También se explotó una vulnerabilidad en Microsoft Outlook para recopilar credenciales “a través de invitaciones a citas de calendario de Outlook especialmente elaboradas”.
Este tipo de técnicas han sido “una táctica básica de este grupo durante más de una década”, dijo Rafe Pilling, directora de inteligencia de amenazas en la Unidad de Amenazas Sophos Counter.
El acceso a la cámara “ayudaría a comprender qué bienes se transportaban, cuando, en qué volúmenes y soporte cinético [weapons] Dirigida “, agregó.
