Microsoft revela un ataque ruso dirigido a embajadas en Moscú

En un informe impactante publicado por Microsoft el jueves, la compañía reveló la actividad de un grupo de piratería ruso peligroso que ha estado activo durante más de 25 años, dirigido a embajadas extranjeras en Moscú a través de la explotación de proveedores de servicios de Internet locales.

El grupo conocido como "Turla" o "Secret Blizzard" ha llevado a cabo una amplia campaña de espionaje cibernético, haciéndose pasar por una conocida empresa de ciberseguridad, Kaspersky, para distribuir malware avanzado que le permite infiltrarse en las redes de las embajadas y recopilar información sensible.

Microsoft explicó que el malware, llamado "ApolloShadow", descifra los datos de navegación por Internet y el tráfico de comunicaciones, haciendo que la información intercambiada sea clara y legible, incluyendo credenciales secretas.

El informe indicó que el grupo "Turla" está vinculado al Servicio Federal de Seguridad de Rusia y se considera uno de los grupos de piratería más avanzados y persistentes del mundo.

Estas operaciones se llevan a cabo en colaboración con los sistemas de escucha locales en Rusia, como el sistema de actividades de investigación operativa "SORM", que proporciona la cobertura legal para la vigilancia de las comunicaciones dentro del país.

Por su parte, Microsoft se negó a revelar las embajadas específicas que fueron objetivo, mientras que Kaspersky confirmó que su marca se utiliza como cebo sin su consentimiento, y aconsejó a los usuarios que confíen en fuentes oficiales para descargar software y verificar la autenticidad de las comunicaciones entrantes.

Cabe recordar que el Departamento de Justicia de EE. UU. logró en 2023 desactivar una enorme red de computadoras que el grupo "Turla" utilizaba para atacar a víctimas en todo el mundo, mientras que los productos de Kaspersky fueron prohibidos en Estados Unidos debido a preocupaciones de seguridad sobre la posible influencia rusa en la empresa.

Estos desarrollos ocurren en medio de un aumento de las tensiones entre las potencias globales en el ámbito de la seguridad cibernética, donde el espionaje electrónico sigue siendo un eje central de los conflictos modernos entre naciones.