Los piratas informáticos de los servicios de inteligencia rusos se infiltraron en un ordenador en Washington antes de atacar la red Wi-Fi de una empresa, luego de otra, hasta alcanzar su objetivo. Este hack formaba parte de los planes de espionaje previos a la invasión de Ucrania.
Los servicios de inteligencia rusos ya habían comenzado a implementar su estrategia en Washington antes del lanzamiento de la invasión de Ucrania. En un artículo publicado el 22 de noviembre en la revista Wired, expertos en ciberseguridad de la empresa Volexity revelaron una investigación de dos años sobre un hackeo ocurrido en las calles de la capital estadounidense.
Los investigadores atribuyen este ataque al grupo de hackers ruso Fancy Bear, una notoria unidad afiliada a la inteligencia militar rusa (GRU). El nivel de sofisticación del ataque sugiere que los piratas informáticos cuentan con muchos recursos. El nombre del objetivo no ha sido revelado, pero se cree que se trata de una empresa que opera en una zona sensible.
Ciberataques: cuando los humanos somos el eslabón débil
Con U-Cyber 360°, la empresa francesa Mailinblack te permite proteger tu organización y educar a tus empleados en ciberseguridad.
Desde el gestor de contraseñas hasta la seguridad del correo electrónico, pasando por la formación continua y las simulaciones de ataques, esta solución reúne todas las herramientas para prevenir los ciberriesgos.
¿El eslabón débil de esta empresa? Una conexión Wi-Fi mal configurada en una sala de reuniones. Los piratas informáticos primero se infiltraron en una computadora conectada por Ethernet. Este dispositivo luego se convirtió en una plataforma tóxica para infiltrarse en el resto de puestos. Al activar el módulo Wi-Fi de esta computadora, los piratas informáticos establecieron una puerta de enlace a otra red ubicada cerca. Utilizando credenciales de Wi-Fi robadas, los atacantes pudieron conectarse a la red objetivo, ubicada al otro lado de la calle.
Esta técnica, llamada “encadenamiento de intrusiones”, se basa en el uso sucesivo de dispositivos comprometidos como relevos, permitiéndoles avanzar hacia su objetivo sin dejar un rastro obvio.
Información robada antes de la invasión de Ucrania
Estas intrusiones tuvieron lugar en los meses previos y durante la invasión rusa de Ucrania en febrero de 2022. Los objetivos identificados dentro de la red pirateada trabajaban en temas relacionados con Ucrania, lo que indica que la operación tenía como objetivo recopilar inteligencia sensible para apoyar los esfuerzos militares o estratégicos rusos.
Esta técnica de piratería refleja una evolución en los métodos del GRU, que adapta sus tácticas a las nuevas limitaciones de ciberseguridad para lograr sus objetivos políticos. En 2018, agentes de inteligencia viajaron a La Haya para piratear la red Wi-Fi de la Organización para la Prohibición de las Armas Químicas en La Haya. En ese momento, esta institución trabajaba en las armas químicas utilizadas por el régimen sirio –apoyado por Rusia– y en el envenenamiento del ex agente ruso Sergei Skripal en Londres.
A pesar de la intervención de Volexity para expulsar a los piratas informáticos de la red objetivo, estos últimos no abandonaron su intento. Intentaron revertir accediendo a recursos de redes Wi-Fi anteriores. La investigación también encontró que probablemente explotaron otras vulnerabilidades, incluido un dispositivo VPN comprometido. Esta estrategia cuidadosamente orquestada, combinada con los medios desplegados, deja pocas dudas sobre el carácter estatal de la operación.
