El Servicio de Seguridad de Ucrania (SSU), en cooperación con la Oficina Federal de Investigaciones (FBI) de Estados Unidos, anunció que ha descubierto una campaña de larga duración orquestada por la inteligencia rusa para infiltrarse en las cuentas de mensajes de funcionarios gubernamentales, personal militar, políticos y activistas en Ucrania, Europa y Estados Unidos.
La agencia agregó que el ciberataque coordinado tenía como objetivo robar información confidencial de las víctimas.
«El propósito de estos ‘hacks’ es acceder a información militar, política y económica sensible intercambiada por los usuarios y robar datos personales», advirtieron las autoridades en una publicación compartida en Telegram.
Para llevar a cabo esta operación, el atacante envía un mensaje SMS haciéndose pasar por el bot de soporte de una plataforma de mensajería, solicitando al usuario que revele las credenciales de su cuenta.
El SSU señaló que estos ataques incluyeron no sólo organizaciones, funcionarios y figuras públicas, sino también cuentas personales de ciudadanos ucranianos. Esta campaña no fue obra de ningún grupo de hackers en particular.
Sin embargo, una ola similar de ataques dirigidos directamente a los usuarios de las aplicaciones de mensajería Signal y WhatsApp se ha atribuido al grupo de actividades de amenazas rusas rastreado como Star Blizzard, UNC5792 (también conocido como UAC-0195) y UNC4221 (también conocido como UAC-0185).
Para combatir los riesgos que plantean dichas amenazas, le recomendamos que revise periódicamente las sesiones activas de su aplicación de mensajería y cierre sesión en conexiones desconocidas, habilite la autenticación de dos factores, se abstenga de escanear códigos QR que reciba de usuarios desconocidos, evite revelar códigos de verificación, códigos PIN, contraseñas o claves de recuperación de cuenta, y evite hacer clic en enlaces sospechosos o abrir archivos de chats desconocidos o sospechosos.
Este desarrollo se produce después de que el FBI identificara a ciberatacantes del Servicio de Inteligencia Ruso (RIS) como involucrados en una campaña de phishing en curso de Aplicaciones de Mensajería Comercial (CMA) dirigida a objetivos de alto valor para robar claves de recuperación de copias de seguridad.
A fines del mes pasado, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) identificó una campaña de phishing lanzada por un actor de amenazas bielorruso conocido como UNC1151 (también conocido como Ghostwriter y UAC-0057) que apuntaba a agencias gubernamentales que utilizaban cuentas comprometidas para distribuir una herramienta de robo de información llamada OYSTERBLUES.
Source link
