La compañía Microsoft junto a autoridades estadounidenses confirmaron este jueves que un grupo de hackers rusos, vinculado a los servicios de inteligencia del país, intentaron atacar a diversas personalidades de EE.UU., como periodistas y ex funcionarios militares. Mediante la táctica conocida como spear phishing, los hackers se dirigían a las víctimas por correo electrónico para acceder a sus sistemas internos y robar información.
El grupo ruso es conocido como Star Blizzard (anteriormente conocido como SEABORGIUM, también conocido como Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie), llevando a cabo acciones persistentes y sofisticadas e investigando con detalle a sus objetivos antes de lanzar un ataque. Además, fue denunciado con anterioridad por perseguir a grupos de la sociedad civil, empresas estadounidenses, contratistas militares estadounidenses y el Departamento de Energía, según Microsoft.
Aunque las autoridades no han entrado en detalles sobre la eficacia de Star Blizzard, afirmaron que se espera la continuidad de este accionar por parte de Rusia contra Estados Unidos y Occidente en general. “El gobierno ruso dirigió este esquema para robar información sensible de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelaran las credenciales de sus cuentas”, confirmó la vicefiscal general Lisa Monaco.
Además, Star Blizzard ha estado vinculada al Servicio Federal de Seguridad de Rusia. Por ejemplo, el año pasado, Reino Unido acusó al grupo de montar una campaña de ciberespionaje de un año contra legisladores. Lo cierto es que, además de objetivos estadounidenses, el grupo tuvo objetivos europeos que habían apoyado a Ucrania en su guerra con Rusia.
“El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU., la Oficina Federal de Investigación (FBI) de EE.UU., la Agencia de Seguridad Nacional (NSA) de EE.UU., la Fuerza de Misión Cibernética Nacional (CNMF) de EE.UU., el Centro Australiano de Ciberseguridad de la Dirección Australiana de Señales (ASD’s ACSC), el Centro Canadiense de Ciberseguridad (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC-NZ) consideran que Star Blizzard está casi con toda seguridad subordinado al Centro 18 del Servicio Federal de Seguridad ruso (FSB)“, detalla un informe de la Agencia de Ciberdefensa de EE.UU.
Por su parte, Microsoft confirmó que rastrea las actividades del grupo ruso desde 2017, y destacó que desde enero del 2023 han tratado múltiples veces hackear grupos diferentes. Actualmente, la empresa tendrá la autorización de confiscar más de 100 nombres de dominio de sitios web asociados a Star Blizzard junto al Departamento de Justicia de EE.UU.
Te puede interesar: EE.UU. acusa a un grupo de hackers rusos de querer destruir sistemas ucranianos y de la OTAN
Si te gustó este artículo, seguinos con un click en y suscribite a nuestros videos en YouTube .
