El Departamento de Justicia (DOJ) ha intervenido 41 dominios de Internet presuntamente utilizados por agentes rusos para robar información confidencial de entidades estadounidenses e internacionales.
El DOJ argumentó que hackers rusos pertenecientes al «Callisto Group», una organización dentro del Servicio Federal de Seguridad Ruso, trataron de acceder a los datos de los estadounidenses a través de operaciones de
«spear phishing» destinadas a obtener «acceso no autorizado y robar información valiosa de los ordenadores y cuentas de correo electrónico del gobierno de EE.UU. y otras víctimas».
Un ataque de spear phishing consiste en que los hackers usen cuentas de correo electrónico falsas para enviar mensajes a sus víctimas sobre un tema que esperan que les interese.
«Suele haber cierta correspondencia entre el atacante y el objetivo, a veces durante un largo periodo de tiempo, a medida que el atacante establece una relación», aseguró la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).
Una vez establecida la confianza, el atacante comparte un enlace que parece conducir a un documento o sitio web de interés. Este enlace dirige al objetivo a un servidor controlado por el atacante, pidiéndole que introduzca las credenciales de su cuenta.
«La incautación de hoy de 41 dominios de Internet refleja la estrategia cibernética del Departamento de Justicia en acción: utilizar todas las herramientas para desbaratar y disuadir a los ciberagentes maliciosos patrocinados por el Estado», declaró la Vicefiscal General Lisa Monaco. «El gobierno ruso dirigió este esquema para robar información sensible de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelaran las credenciales de la cuenta».
El DOJ está trabajando en conjunto con la Unidad de Crímenes Digitales de Microsoft (DCU), para combatir las presuntas acciones del Grupo Callisto, o lo que la DCU llama «Star Blizzard».
«Entre enero de 2023 y agosto de 2024, Microsoft observó cómo Star Blizzard se dirigía a más de 30 organizaciones de la sociedad civil —periodistas, grupos de reflexión y organizaciones no gubernamentales (ONG) fundamentales para garantizar que la democracia pueda prosperar — desplegando campañas de spear — phishing para filtrar información sensible e interferir en sus actividades», declaró Steven Masada, consejero general adjunto de la DCU, en un blog publicado el 3 de octubre.
Masada dijo que el ataque de Callisto Group/Star Blizzard tuvo como objetivo las ONG y los grupos de reflexión que apoyan a los empleados del gobierno y a los funcionarios militares y de inteligencia, especialmente los que prestan apoyo a Ucrania.
«Se han mostrado especialmente agresivos a la hora de atacar a antiguos funcionarios de los servicios de inteligencia, expertos en asuntos rusos y ciudadanos rusos residentes en Estados Unidos», afirmó.
El Departamento de Justicia dijo que Microsoft presentó una acción civil para incautar 66 de los dominios de Internet del Grupo Callisto.
«En conjunto, hemos incautado más de 100 sitios web. Reconstruir la infraestructura toma tiempo, absorbe recursos y cuesta. Al colaborar con el DOJ, hemos podido ampliar el alcance de la interrupción e incautar más infraestructura, lo que nos permite lograr un mayor impacto contra Star Blizzard», dijo Masada.
En diciembre de 2023, el Departamento de Justicia anunció los cargos contra los presuntos miembros del grupo Callisto, Ruslan Aleksandrovich Peretyatko, funcionario del Servicio Federal de Seguridad de Rusia, Andrey Stanislavovich Korinets y otros cómplices por su participación en la operación.
La acusación aducía que los miembros del grupo habían pirateado equipos informáticos en Estados Unidos, el Reino Unido y otros países miembros de la OTAN.
«El gobierno ruso continúa apuntando a las redes fundamentales de los Estados Unidos y nuestros socios, como se destaca en la acusación revelada hoy», dijo el Fiscal General Adjunto Matthew Olsen.
«A través de esta actividad de influencia maligna dirigida a los procesos democráticos del Reino Unido, Rusia demuestra una vez más su empeño en utilizar campañas de ciberespionaje armadas contra dichas redes de forma inaceptable».
Microsoft dijo que anima a los grupos de la sociedad civil a reforzar sus protecciones de ciberseguridad, usar una autenticación multifactor robusta, como las claves de acceso, e inscribirse en el programa «AccountGuard» de Microsoft para una supervisión y protección adicionales.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
