El grupo de hackers rusos Star Blizzard, presuntamente vinculado al Servicio Federal de Seguridad (FSB) de Rusia, ha dirigido una campaña de ciberespionaje contra ministros, funcionarios gubernamentales y organizaciones no gubernamentales (ONG) que asisten a Ucrania, según reveló Microsoft.
Según la compañía, los hackers utilizan correos electrónicos fraudulentos y códigos QR para comprometer cuentas de WhatsApp y acceder a datos sensibles. Esto se ha registrado desde mediados de noviembre de 2024, cuando Star Blizzard envió correos electrónicos haciéndose pasar por funcionarios del gobierno de Estados Unidos a decenas de personas.
Los mensajes invitaban a los destinatarios a unirse a un grupo de WhatsApp llamado “US-Ukraine NGOs Group”, presuntamente enfocado en iniciativas humanitarias, e incluían un enlace a una página que mostraba un código QR. Este, en lugar de conectar a los usuarios con el grupo, vinculaba su cuenta de WhatsApp a un dispositivo controlado por los hackers, que podían acceder a información confidencial.
Ojo con los QR: nueva táctica de los hackers
Microsoft señaló que esta es la primera vez que Star Blizzard utiliza WhatsApp como vector de ataque, un cambio que responde a la reciente intervención de agencias de ciberseguridad que desmantelaron más de 180 sitios web asociados al grupo.
Este enfoque, que incluye el uso de códigos QR maliciosos (conocido como “quishing”), evidencia su capacidad de adaptación ante las medidas de agencias de seguridad en su contra.
Aunque la campaña parece haber concluido en noviembre, expertos advierten que Star Blizzard seguirá modificando sus tácticas para evadir detección. Microsoft y WhatsApp instan a los usuarios a ser cautelosos con correos electrónicos no solicitados, especialmente aquellos que incluyen enlaces o códigos QR.
Los usuarios deben verificar siempre la autenticidad de los remitentes y vincular sus cuentas únicamente a través de plataformas oficiales.
¿Quiénes son los afectados por los hackers rusos?
El alcance de la campaña es global. Según el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), los atacantes han apuntado a ministros, funcionarios diplomáticos y expertos en política de defensa, además de investigadores y organizaciones que trabajan en apoyo a Ucrania. La intención de estos ataques es socavar la confianza en gobiernos y democracias de países aliados.
Star Blizzard ya había sido identificado por el NCSC como responsable de interferir en la política del Reino Unido y de atacar a miembros del Parlamento, universidades y periodistas en 2023. El grupo, también conocido como Callisto Group, es considerado “subordinado” a una unidad específica del FSB, según denuncias.
📧 📬 🌍 Semana a semana tendremos un resumen de las noticias que nos harán sentir que No es el fin del mundo. Si desea inscribirse y recibir todos los lunes nuestro newsletter, puede hacerlo en el siguiente enlace.
👀🌎📄 ¿Ya se enteró de las últimas noticias en el mundo? Invitamos a verlas en El Espectador.
Si le interesa algún tema internacional, quiere enviarnos una opinión sobre nuestro contenido o recibir más información, escríbanos al correo mmedina@elespectador.com o aosorio@elespectador.com
