Microsoft dice haber frenado un ciberataque ruso contra Ucrania

Ukrainian cloud encrypted
(Crédito de imagen: Shutterstock)

Microsoft afirma que recientemente ha eliminado siete dominios que los ciberdelincuentes rusos estaban utilizando en ciberataques contra objetivos ucranianos.

Los objetivos ucranianos estaban siendo atacados por el APT28 (también conocido como Strontium), un grupo de hackers ruso patrocinado por el Estado y vinculado a la organización de servicios de inteligencia militar GRU. 

Entre los objetivos se encontraban terminales yservidores pertenecientes a instituciones y medios de comunicación ucranianos, según reveló Microsoft en su informe.

Apoyo táctico a la invasión

"El miércoles 6 de abril conseguimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba utilizando para llevar a cabo estos ataques", dijo (opens in new tab) Tom Burt, Vicepresidente Corporativo de Seguridad y Confianza del Cliente de Microsoft.

"Desde entonces hemos redirigido estos dominios a un cuello de botella controlado por Microsoft, lo que nos permite mitigar el uso actual de Strontium de estos dominios y permitir las notificaciones a las víctimas".

"Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, proporcionar apoyo táctico para la invasión física y exponer información sensible".

Los dominios también se han usado en ataques contra instituciones gubernamentales en Occidente, concretamente en la UE y Estados Unidos. 

"Esta interrupción es parte de una inversión continua a largo plazo, iniciada en el 2016, para tomar medidas legales y técnicas para incautar la infraestructura que está siendo utilizada por Strontium. Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo", dijo también Burt.

APT28 es uno de los grupos de ciberdelincuentes rusos más famosos patrocinados por el Estado. También se le conoce como Fancy Bear, y es muy probable que esté operativo desde mediados de la década de los 2000. Suele acosar a las agencias gubernamentales, militares y organizaciones de seguridad de los países occidentales. 

Hasta ahora, se le ha relacionado con ciberataques contra los parlamentos alemán y noruego, el canal de televisión francés TV5Monde, la Casa Blanca, la OTAN, el Comité Nacional Demócrata, la Organización para la Seguridad y la Cooperación en Europa y la campaña del candidato presidencial francés Emmanuel Macron.

También se dijo que el grupo intentó influir en las elecciones presidenciales estadounidenses del 2016.

Fuente: BleepingComputer (opens in new tab)

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de