El Grupo de Análisis de Amenazas (TAG) de Google ha estado vigilando y desbaratando los ciberataques respaldados por el Estado ruso dirigidos a las infraestructuras críticas de Ucrania en 2023.
Google informa de que, de enero a marzo de 2023, Ucrania recibió aproximadamente el 60% de los ataques de phishing procedentes de Rusia, lo que la convierte en el objetivo más destacado.
En la mayoría de los casos, los objetivos de la campaña incluyen la recopilación de inteligencia, interrupciones operativas y filtración de datos sensibles a través de canales de Telegram dedicados a causar daños informativos a Ucrania.
El TAG de Google enumera tres actores de amenazas rusos y bielorrusos que tuvieron una actividad notable en el primer trimestre del año contra objetivos ucranianos.
El primero es Sandworm, rastreado por Google como “FrozenBarents”, que ha centrado sus ataques en el sector energético de toda Europa desde noviembre de 2022, con un caso destacado relacionado con el Consorcio del Oleoducto del Caspio (CPC).
Últimamente, Sandworm ha lanzado múltiples campañas de phishing utilizando páginas web falsificadas de “Ukroboronprom” contra trabajadores de la industria de defensa ucraniana, usuarios de la plataforma Ukr.net o incluso canales ucranianos de Telegram.
El grupo de amenazas también crea múltiples personajes en línea para difundir información falsa en YouTube y Telegram, a menudo filtrando partes de los datos que roban a través de phishing o intrusiones en la red.
Otro actor de amenazas ruso muy activo es APT28, rastreado por Google como “FrozenLake”.
Entre febrero y marzo de 2023, APT28 envió varias oleadas de correos electrónicos de phishing dirigidos a ucranianos. Los hackers también utilizaron secuencias de comandos en sitios cruzados (XSS) reflejadas en sitios web del gobierno ucraniano para redirigir a los visitantes a páginas de phishing.
En la última semana, un anuncio conjunto del NCSC británico, el FBI, la NSA y el CISA advertía de que APT28 está pirateando routers Cisco para instalar malware personalizado.
El tercer actor de amenazas destacado en el informe de Google es “Pushcha”, que se cree que tiene su sede en Bielorrusia, un país políticamente alineado con el Kremlin.
Pushcha ha lanzado recientemente campañas dirigidas a proveedores de correo web ucranianos como “i.ua” y “meta.ua”, con el objetivo de robar las credenciales de los usuarios mediante la creación de sitios falsos.
El informe de Google también destaca casos de desinformación en sus plataformas, como YouTube y Blogger.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian