Alerta en la OTAN por ciberataques rusos a través del correo electrónico
La Alianza denuncia atentados cibernéticos perpetrados por hackers vinculados a Rusia en contra de instituciones militares y diplomáticas por medio de e-mails maliciosos.
La Organización del Tratado del Atlántico Norte (OTAN) se encuentra en estado de alerta frente a una nueva forma de amenaza: los bombardeos por correo electrónico, una táctica empleada por grupos de ciberespionaje rusos para infiltrarse en sistemas sensibles. Estos grupos, identificados como Fighting Ursa (APT28) y Cloaked Ursa (APT29), presuntamente vinculados al Estado ruso, han intensificado sus operaciones, lo que ha llevado a los miembros de la OTAN a tomar medidas preventivas.
La OTAN ha confirmado la relación entre el Estado ruso y estos grupos de ciberespionaje, destacando su intenso interés en afectar la infraestructura de los países miembros, interferir en servicios gubernamentales y robar información confidencial. La Alianza ha señalado públicamente estos vínculos y ha impuesto sanciones a personas asociadas con estas organizaciones.
Según datos recopilados por el Cyberpeace Institute, desde 2022 se han atribuido oficialmente unos 13 ciberataques a Fighting Ursa y dos a Cloaked Ursa. Estos ataques han afectado principalmente a entidades en Ucrania, aunque también se han registrado operaciones en Polonia, Estados Unidos y Bélgica. La mayoría de estos ataques se llevaron a cabo a través de correos electrónicos maliciosos.
Los correos electrónicos infectados utilizados en estas campañas son diseñados para engañar a los destinatarios y comprometer sus sistemas. Algunos correos, según una investigación de Palo Alto Networks, aprovechan una vulnerabilidad en Microsoft Outlook para infiltrarse automáticamente en el dispositivo del usuario, mientras que otros contienen archivos maliciosos que se activan al ser abiertos.
La firma de ciberseguridad advierte que al menos 30 entidades militares, diplomáticas, gubernamentales y privadas de países de la OTAN fueron blanco de estos ataques entre 2022 y 2023. Los objetivos incluyen embajadas, ministerios de defensa y empresas privadas, con un enfoque particular en países europeos.
Cloaked Ursa, por su parte, ha sido identificado como responsable de intentos de infiltración en misiones diplomáticas de la OTAN en Ucrania, utilizando tácticas de "phishing" a través de correos electrónicos con archivos maliciosos adjuntos, como anuncios de venta de vehículos o invitaciones falsas.
"Cloaked Ursa realiza ataques de phishing aprovechando señuelos para obligar a los objetivos a hacer clic en los correos electrónicos, a menudo jugando con la curiosidad de las personas. Ya sea este anuncio de un BMW de bajo coste para diplomáticos, o usando el tema del terremoto en Turquía, o la Covid-19. Usan estos asuntos de correos electrónicos para atraer a sus objetivos a pinchar en los enlaces”, detalla un portavoz de Palo Alto Networks.
A pesar de la atribución de estos ataques a grupos vinculados al Estado ruso, la dificultad para obtener pruebas concretas ha impedido la adopción de medidas directas contra el Kremlin. La complejidad de atribuir la autoría en el ciberespacio ha generado debates sobre las respuestas adecuadas a estas amenazas.
En respuesta a estas operaciones de ciberespionaje, los países miembros de la OTAN han fortalecido sus capacidades de monitoreo y detección, así como han intensificado la cooperación en materia de ciberseguridad. La OTAN ha designado el ciberespacio como un dominio de guerra y está preparada para activar la cláusula de defensa colectiva en caso de un ataque cibernético adverso.
A pesar de los esfuerzos para protegerse contra estas amenazas, los expertos advierten que el factor humano sigue siendo el eslabón más débil en la cadena de ciberseguridad. Con el continuo desarrollo de tácticas y herramientas por parte de los hackers rusos, la vigilancia y la colaboración internacional son fundamentales para contrarrestar esta creciente amenaza cibernética. @mundiario
