Amenazas cibernéticas del Kremlin: hackers rusos intensifican ataques a empresas ucranianas y occidentales a través de Microsoft 365
En medio de las crecientes tensiones geopolíticas recientes, actores cibernéticos rusos conocidos como Fancy Bear, APT28, Sofacy Group y Sednit, han intensificado sus esfuerzos de influencia mediante ataques dirigidos a empresas ucranianas y occidentales. Según la Agencia de Ciberseguridad del Reino Unido (NCSC), estos hackers están focalizados en organizaciones que apoyan a Ucrania, con la finalidad de obtener acceso no autorizado a sistemas de información críticos. La estrategia principal incluye el uso del software malicioso Authentic Antics, disfrazado de mensajes legítimos y correos de phishing. Una vez instalado, el malware abre ventanas falsas de entrada a servicios como Outlook, Exchange Online, SharePoint y OneDrive, robando así las credenciales de los usuarios. Los datos robados se envían después a los servidores de los atacantes para su espionaje y ataques posteriores. Estos ataques apunta a infraestructura amplia, incluyendo empresas logísticas, militares de la OTAN y cámaras de internet en los puestos fronterizos. Esto permite a los adversarios seguir el rastro de cargas y movimientos entre socios y Ucrania. Además, Rusia ha incrementado las sanciones contra agentes del GRU, incluyendo tres unidades y 18 oficiales, para limitar las operaciones cibernéticas rusas. Las agencias de inteligencia ucranianas también usan medios cibernéticos defensivos; en operaciones recientes, destruyeron sistemas de información, registros de contratos y datos financieros de más de 390 filiales de Gazprom, además de los sistemas de control de presión y transporte de gas. Estas acciones buscan complicar las operaciones del enemigo, potencialmente interrumpiendo el suministro de energía y afectando la infraestructura logística en las regiones afectadas, contribuyendo a la seguridad de Ucrania y sus aliados internacionales.