Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La estrella rusa Blizzard cambia de táctica para explotar los códigos QR de WhatsApp para la recolección de credenciales
  • Tecnología

La estrella rusa Blizzard cambia de táctica para explotar los códigos QR de WhatsApp para la recolección de credenciales

teknomers 16 de Ocak de 2025 (Last updated: 16 de Ocak de 2025) 4 minutes read
La estrella rusa Blizzard cambia de táctica para explotar los


16 de enero de 2025Ravie LakshmananSpear Phishing / Inteligencia de amenazas

El actor de amenazas ruso conocido como Star Blizzard ha sido vinculado a una nueva campaña de phishing dirigida a las cuentas de WhatsApp de las víctimas, lo que indica un alejamiento de su tradicional oficio en un probable intento de evadir la detección.

“Los objetivos de Star Blizzard suelen estar relacionados con el gobierno o la diplomacia (tanto titulares como antiguos titulares), investigadores de política de defensa o relaciones internacionales cuyo trabajo afecta a Rusia, y fuentes de asistencia a Ucrania relacionadas con la guerra con Rusia”, dice la amenaza de Microsoft. El equipo de inteligencia dijo en un informe compartido con The Hacker News.

Star Blizzard (anteriormente SEABORGIUM) es un grupo de actividad de amenazas vinculado a Rusia conocido para sus campañas de recolección de credenciales. Activo desde al menos 2012, también se le sigue con los apodos Blue Callisto, BlueCharlie (o TAG-53), Calisto (deletreado alternativamente Callisto), COLDRIVER, Dancing Salome, Gossamer Bear, Iron Frontier, TA446 y UNC4057.

Ciberseguridad

Las cadenas de ataques observadas anteriormente han implicado el envío de correos electrónicos de phishing a objetivos de interés, generalmente desde una cuenta de Proton, adjuntando documentos que incorporan enlaces maliciosos que redirigen a una página impulsada por Evilginx que es capaz de recopilar credenciales y códigos de autenticación de dos factores (2FA) a través de un ataque de adversario en el medio (AiTM).

Star Blizzard también se ha relacionado con el uso de plataformas de marketing por correo electrónico como HubSpot y MailerLite para ocultar las verdaderas direcciones del remitente de correo electrónico y obviar la necesidad de incluir una infraestructura de dominio controlada por actores en los mensajes de correo electrónico.

A fines del año pasado, Microsoft y el Departamento de Justicia de EE. UU. (DoJ) anunciaron la incautación de más de 180 dominios que fueron utilizados por el actor de amenazas para atacar a periodistas, grupos de expertos y organizaciones no gubernamentales (ONG) entre enero de 2023 y agosto de 2024. .

La evaluación del gigante tecnológico sobre la divulgación pública de sus actividades probablemente haya llevado al equipo de hackers a cambiar sus tácticas comprometiendo las cuentas de WhatsApp. Dicho esto, la campaña parece haber sido limitada y finalizada a finales de noviembre de 2024.

“Los objetivos pertenecen principalmente a los sectores gubernamental y diplomático, incluidos funcionarios actuales y anteriores”, dijo a The Hacker News Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft.

“Además, los objetivos incluyen a personas involucradas en la política de defensa, investigadores en relaciones internacionales centrados en Rusia y aquellos que brindan asistencia a Ucrania en relación con la guerra con Rusia”.

Todo comienza con un correo electrónico de phishing que pretende ser de un funcionario del gobierno de EE. UU. para darle una apariencia de legitimidad y aumentar la probabilidad de que la víctima interactúe con él.

El mensaje contiene un código de respuesta rápida (QR) que insta a los destinatarios a unirse a un supuesto grupo de WhatsApp sobre “las últimas iniciativas no gubernamentales destinadas a apoyar a las ONG de Ucrania”. El código, sin embargo, se descifra deliberadamente para provocar una respuesta de la víctima.

Si el destinatario del correo electrónico responde, Star Blizzard envía un segundo mensaje pidiéndole que haga clic en[.]Enlace ligeramente acortado para unirse al grupo de WhatsApp, al tiempo que se disculpa por las molestias ocasionadas.

“Cuando se sigue este enlace, el objetivo es redirigido a una página web que le pide que escanee un código QR para unirse al grupo”, explicó Microsoft. “Sin embargo, WhatsApp utiliza este código QR para conectar una cuenta a un dispositivo vinculado y/o el portal web WhatsApp.”

Ciberseguridad

En caso de que el objetivo siga las instrucciones del sitio (“aerofluidthermo[.]org”), el enfoque permite al actor de amenazas obtener acceso no autorizado a sus mensajes de WhatsApp e incluso extraer los datos a través de complementos del navegador.

Se recomienda a las personas que pertenecen a sectores objetivo de Star Blizzard que tengan cuidado al manejar correos electrónicos que contengan enlaces a fuentes externas.

La campaña “marca una ruptura en los TTP de larga data de Star Blizzard y destaca la tenacidad del actor de amenazas en continuar con campañas de phishing para obtener acceso a información confidencial incluso frente a repetidas degradaciones de sus operaciones”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Padre de Pérez informa tras salida de la F1
Next: Residentes de Ámsterdam entre la esperanza y el miedo al alto el fuego: "El sangrado debe parar"

Related Stories

La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
Los globos estratosféricos del CNES son tan grandes como la
  • Tecnología

Los globos estratosféricos del CNES son tan grandes como la Torre Eiffel, y así es como se fabrican.

teknomers 11 de Temmuz de 2026
Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Transmisión en vivo de la Copa Mundial de la FIFA 2026: Messi, Haaland y Kane en acción mientras Argentina, Suiza, Inglaterra y Noruega buscan los últimos dos lugares en las semifinales; consulta la hora de inicio, lugar y cómo ver en EE. UU. y Canadá en Teknomers.

teknomers 11 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Karolina Muchova y Linda Noskova disputan la final femenina cien por cien checa

teknomers 11 de Temmuz de 2026
Francia-España: Éric Ciotti pide un minuto de silencio a la
  • Deporte

Francia-España: Éric Ciotti pide un minuto de silencio a la Fifa por la semifinal de la Copa del Mundo, diez años después del atentado de Niza

teknomers 11 de Temmuz de 2026
  • Cultura

Antiguo marinero y actor de “Hélène et les garçons”: ¿quién es L’Amiral, el nuevo personaje de “Fort Boyard”?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.