NoticiasSeguridad

Grupo afín a Bielorrusia trata de causar el caos entre los refugiados ucranianos

Un malware conocido como "SunSeed", se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.

Los investigadores de ciberseguridad de Proofpoint han publicado un nuevo informe de amenazas en el que muestran las posibles acciones cibernéticas patrocinadas por el estado bielorruso y dirigidas a personal de las instituciones europeas involucradas en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania.

  • La campaña de phishing, que distribuye un malware conocido como ‘SunSeed’, se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.
  • Proofpoint atribuye provisionalmente esta actividad a un grupo de amenazas conocido como TA445 (Ghostwriter/ UNC1151), que parece operar desde Bielorrusia, y que ha participado en el pasado en un importante número de operaciones de desinformación destinadas a manipular el sentimiento de los europeos en torno al movimiento de refugiados dentro de los países de la OTAN.
  • Estos correos electrónicos se dirigen a personas con responsabilidades relacionadas con el transporte, la asignación financiera, la administración y el movimiento de la población dentro de Europa, en un intento de obtener información sobre el movimiento de fondos, suministros y personas dentro de los países miembros de la OTAN.

A la luz de la guerra entre Rusia y Ucrania, las acciones de grupos como TA445 seguirán dirigiéndose a los gobiernos europeos, con la intención de recabar información sobre los movimientos de los refugiados de Ucrania y sobre cuestiones relevantes para el gobierno ruso. Esta actividad indica la intención de convertir en armas a los migrantes y refugiados de guerra a través de un modelo híbrido de guerra informativa y ciberataques dirigidos.

Esta campaña representa un esfuerzo por apuntar a entidades de la OTAN con cuentas militares ucranianas comprometidas durante un período activo de conflicto armado entre Rusia, sus grupos cercanos y Ucrania”, comentan los investigadores de Proofpoint. “Aunque las técnicas utilizadas en esta campaña no son innovadoras si se analizan individualmente, si se despliegan colectivamente, y durante un conflicto armado, tienen la capacidad de ser bastante eficaces. A medida que continúe el conflicto, consideramos que es probable que se produzcan ataques similares contra entidades gubernamentales de los países de la OTAN. Además, la posibilidad de explotar la inteligencia en torno a los movimientos de refugiados en Europa con fines de desinformación es una parte probada de las técnicas de los estados ruso y bielorruso. Ser conscientes de esta amenaza y divulgarla públicamente es primordial para concienciar a las entidades objetivo”.

Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar