Resumen: Como resultado del conflicto entre Rusia y Ucrania, grandes grupos de cibercriminales han comenzado a participar en campañas maliciosas para lanzar ataques contra el bando contrario. Tal es el caso de Ghostwriter, un grupo cibercriminal relacionado con el estado ruso que está intentando robar información de usuarios de países que forman parte de la OTAN.
Ghostwriter es un actor de la amenaza de origen bielorruso, cuyos miembros forman parte del Ministerio de Defensa de la República de Bielorrusia y cuyos intereses parecen alinearse con los de su estado.
Entre sus operaciones anteriores se destaca la promoción de material anti-OTAN a través de las redes sociales, la suplantación de identidad y el secuestro de sitios web, así como la ejecución de ataques contra los medios de comunicación bielorrusos durante las elecciones del 2020.
En esta ocasión, el grupo parece estar involucrado en una campaña de correo electrónico, dirigida al personal de las instituciones europeas que han participado en la gestión y la logística de los refugiados que huyen de Ucrania a causa de la guerra.
De acuerdo con los investigadores de seguridad de Proofpoint, la campaña fue descubierta por primera vez en febrero de este mismo año, cuando una serie de mensajes maliciosos fueron dirigidos a múltiples entidades gubernamentales europeas.
Los correos provenían de cuentas vulneradas asociadas a miembros del ejército ucraniano e intentaban engañar a los usuarios con el pretexto de una supuesta reunión de la OTAN. Estos incluían un documento adjunto de carácter malicioso, que contenía un código SunSeed cuyo objetivo era robar información.
Además, los correos utilizaban contenido de ingeniería social e iban principalmente dirigidos a personas con responsabilidades relacionadas con el transporte, la asignación financiera, así como la presupuestaria, la administración y el movimiento de personas dentro de Europa.
Precisamente por esto, de acuerdo con los investigadores de Proofpoint, todo parece indicar que el objetivo de la campaña era obtener acceso a los movimientos de los ciudadanos ucranianos que han abandonado su país por el actual conflicto, con la finalidad de establecer narrativas erróneas para promover el sentimiento de antirrefugiados dentro de los países europeos y así agravar las tensiones entre los miembros de la OTAN para disminuir el apoyo occidental a Ucrania.
Es impresionante como un conflicto políticamente motivado ha promovido el odio a tal grado de que la tecnología ya es utilizada como un arma dentro de la guerra, convirtiéndose en un vector más dentro de la ahora llamada guerra cibernética. Referencias: |
SÍGUENOS