Volver al Hub

Hackers rusos suplantan a Kaspersky en campaña de ciberespionaje contra embajadas

Imagen generada por IA para: Hackers rusos suplantan a Kaspersky en campaña de ciberespionaje contra embajadas

Una nueva campaña de ciberespionaje atribuida a hackers rusos vinculados al estado está atacando misiones diplomáticas extranjeras con una sofisticación alarmante. El equipo de Threat Intelligence de Microsoft descubrió recientemente esta operación, en la que los atacantes suplantan a la empresa de ciberseguridad Kaspersky Lab para ganarse la confianza de sus objetivos.

El modus operandi comienza con correos electrónicos de spear-phishing cuidadosamente elaborados enviados al personal de las embajadas. Estos mensajes parecen contener alertas de seguridad urgentes o actualizaciones de software de Kaspersky, con un branding y formato que parecen auténticos. Cuando los destinatarios hacen clic en los enlaces incrustados, se les dirige a descargar lo que parece ser un software antivirus legítimo de Kaspersky.

Sin embargo, los archivos descargados contienen en realidad malware personalizado diseñado para el espionaje. El código malicioso establece acceso persistente a los sistemas de las víctimas, permitiendo a los atacantes exfiltrar comunicaciones diplomáticas sensibles, credenciales de acceso y otra información clasificada.

El análisis técnico revela que el malware emplea varias técnicas avanzadas de evasión:

  • Process hollowing para ocultar actividad maliciosa dentro de procesos legítimos del sistema
  • Comunicaciones cifradas de comando y control
  • Capacidades de movimiento lateral dentro de entornos de red

Microsoft atribuye esta campaña con alta confianza al grupo APT29 (también conocido como Cozy Bear), vinculado al Servicio de Inteligencia Extranjera de Rusia (SVR). Este grupo ha estado relacionado anteriormente con ataques de alto perfil como la brecha de SolarWinds en 2020.

La elección de suplantar a Kaspersky es particularmente significativa. Como empresa de ciberseguridad con sede en Rusia, Kaspersky puede parecer una fuente más creíble para el personal de embajadas que maneja asuntos relacionados con Rusia. Esto demuestra el sofisticado entendimiento que tienen los atacantes de la psicología y el contexto operativo de sus objetivos.

Recomendaciones de seguridad:

  1. Implementar filtrado avanzado de correos para correspondencia diplomática
  2. Establecer procedimientos estrictos de verificación para todas las actualizaciones de software
  3. Monitorear patrones inusuales de tráfico en la red
  4. Realizar capacitaciones de concienciación sobre tácticas avanzadas de phishing

Kaspersky Lab ha emitido un comunicado confirmando que no está asociado con esta campaña y que está colaborando con las autoridades para investigar la suplantación.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

Microsoft smaschera gli hacker russi che prendono di mira le ambasciate

Tom's Hardware (Italia)
Ver fuente

Russian hackers said to pose as cyber firm Kaspersky to spy on foreign embassies

The Straits Times
Ver fuente

Microsoft says Russian hackers are planting fake antivirus software in embassy attacks

TechRadar
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Inteligencia de Amenazas
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.