El Departamento de Justicia de los Estados Unidos anunció la incautación de 41 sitios web que presuntamente eran usados por espías rusos para tratar de acceder a equipos de cómputo y cuentas de correo de varias entidades del gobierno, como el Pentágono y el Departamento de Estado.
Por su parte, Microsoft confiscó otros 66 sitios "en virtud de una acción civil", informó Bloomberg. De acuerdo con el gigante tecnológico, detrás de estos sitios se encuentra un grupo de hackers denominado Star Blizzard. Estados Unidos y sus aliados afirman que esta organización trabaja para el Servicio Federal de Seguridad ruso (FSB) y ha estado activo, al menos, desde el 2016.
Así operaba Star Blizzard
Según informa Associated Press, Star Blizzard se dirigió a sus víctimas enviando correos con enlaces de phishing a objetivos específicos. Esto con el fin de robar información confidencial e interrumpir sus actividades.
En un comunicado, Microsoft dijo que las acciones del grupo de hackers fueron "persistentes y sofisticadas". A menudo, Star Blizzard investigaba detalladamente sus objetivos y se hacía pasar por contactos de confianza antes de lanzar un ataque.
A manera de ejemplo, Microsoft compartió imágenes censuradas de un correo electrónico de phishing exitoso enviado en 2022. Este incluía un archivo adjunto que el remitente no identificado alentaba a los destinatarios a abrir, describiéndolo como una guía para mejorar la ciberseguridad.
Microsoft también detalló que, entre 2023 y 2024, observó que este grupo, aliado del gobierno ruso, dirigió sus ataques a más de 30 organizaciones civiles, como periodistas, centros de estudios y hasta organizaciones no gubernamentales. En particular, afirma el comunicado, pone la mira en grupos a favor de Ucrania y países de la OTAN.
Acusaciones previas contra Star Blizzard
El año pasado, las autoridades británicas acusaron al grupo de montar una campaña de ciberespionaje de un año de duración contra legisladores del Reino Unido. Microsoft dijo que ha estado rastreando las actividades del grupo desde 2017.
Según Bloomberg, Star Blizzard también ha sido vinculado con un sitio web que en 2023 publicó correos electrónicos privados de un ex jefe de espionaje del Reino Unido. También se presume que atacó a un ex embajador de Estados Unidos en Ucrania. Otras empresas de inteligencia encargadas de estudiar este tipo de amenazas también se refieren al mismo grupo de piratas informáticos con otros nombres, como Cold River.
Si bien no duda que Star Blizzard renueve su infraestructura para retomar sus actividades, Microsoft considera que las acciones realizadas en conjunto con el gobierno estadounidense interfieren con sus labores, al menos por ahora, en medio de un momento crítico en el que "la interferencia extranjera en los procesos democráticos de EE. UU." es de suma preocupación, apunta el comunicado.
Ver 0 comentarios