{"id":1195423,"date":"2024-02-21T06:45:21","date_gmt":"2024-02-21T06:45:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-rusos-atacan-a-ucrania-con-desinformacion-y-ataques-de-recoleccion-de-credenciales\/"},"modified":"2024-02-21T06:45:25","modified_gmt":"2024-02-21T06:45:25","slug":"hackers-rusos-atacan-a-ucrania-con-desinformacion-y-ataques-de-recoleccion-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-rusos-atacan-a-ucrania-con-desinformacion-y-ataques-de-recoleccion-de-credenciales\/","title":{"rendered":"Hackers rusos atacan a Ucrania con desinformaci\u00f3n y ataques de recolecci\u00f3n de credenciales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ataque de phishing\/guerra de informaci\u00f3n<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Investigadores de ciberseguridad han descubierto una nueva operaci\u00f3n de influencia dirigida a Ucrania que aprovecha los correos electr\u00f3nicos no deseados para propagar desinformaci\u00f3n relacionada con la guerra.<\/p>\n

La empresa eslovaca de ciberseguridad ESET ha vinculado la actividad con actores de amenazas alineados con Rusia, que tambi\u00e9n identific\u00f3 una campa\u00f1a de phishing dirigido a una empresa de defensa ucraniana en octubre de 2023 y a una agencia de la Uni\u00f3n Europea en noviembre de 2023 con el objetivo de recopilar credenciales de inicio de sesi\u00f3n de Microsoft. utilizando p\u00e1ginas de destino falsas.<\/p>\n

La Operaci\u00f3n Texonto, como se ha denominado en clave a toda la campa\u00f1a, no se ha atribuido a un actor de amenaza espec\u00edfico, aunque algunos elementos de la misma, en particular los ataques de phishing, se superponen con COLDRIVER, que tiene un historial de recopilaci\u00f3n de credenciales mediante inicios de sesi\u00f3n falsos. p\u00e1ginas.<\/p>\n

La operaci\u00f3n de desinformaci\u00f3n se llev\u00f3 a cabo en dos oleadas en noviembre y diciembre de 2023, y los mensajes de correo electr\u00f3nico inclu\u00edan archivos adjuntos en PDF y contenido relacionado con interrupciones de la calefacci\u00f3n, escasez de medicamentos y escasez de alimentos.<\/p>\n

\"La<\/a><\/center><\/div>\n

La ola de noviembre se dirigi\u00f3 a no menos de unos pocos cientos de destinatarios en Ucrania, incluidos el gobierno, empresas de energ\u00eda e individuos. Actualmente no se sabe c\u00f3mo se cre\u00f3 la lista de objetivos.<\/p>\n

“Lo que es interesante notar es que el correo electr\u00f3nico fue enviado desde un dominio que se hace pasar por el Ministerio de Pol\u00edtica Agraria y Alimentaci\u00f3n de Ucrania, mientras que el contenido trata sobre la escasez de medicamentos y el PDF hace un mal uso del logotipo del Ministerio de Salud de Ucrania”, ESET dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

“Posiblemente sea un error de los atacantes o, al menos, demuestra que no les importaron todos los detalles”.<\/p>\n

La segunda campa\u00f1a de correo electr\u00f3nico de desinformaci\u00f3n que comenz\u00f3 el 25 de diciembre de 2023 se destaca por expandir su alcance m\u00e1s all\u00e1 de Ucrania para incluir hablantes de ucraniano en otras naciones europeas debido al hecho de que todos los mensajes est\u00e1n en ucraniano.<\/p>\n

\"Ataques<\/a><\/div>\n

Estos mensajes, aunque deseaban a sus destinatarios unas felices fiestas, tambi\u00e9n adoptaron un tono m\u00e1s oscuro, llegando incluso a sugerir que se amputaran uno de sus brazos o piernas para evitar el despliegue militar. “\u00a1Un par de minutos de dolor, pero luego una vida feliz!”, dice el correo electr\u00f3nico.<\/p>\n

ESET dijo que uno de los dominios utilizados para propagar los correos electr\u00f3nicos de phishing en diciembre de 2023, infonotificaci\u00f3n[.]com, tambi\u00e9n se dedic\u00f3 a enviar cientos de mensajes de spam a partir del 7 de enero de 2024, redirigiendo a las v\u00edctimas potenciales a un sitio web falso de una farmacia canadiense.<\/p>\n

No est\u00e1 exactamente claro por qu\u00e9 este servidor de correo electr\u00f3nico fue reutilizado para propagar una estafa de farmacia, pero se sospecha que los actores de la amenaza decidieron monetizar su infraestructura para obtener ganancias financieras despu\u00e9s de darse cuenta de que sus dominios hab\u00edan sido detectados por los defensores.<\/p>\n

“La Operaci\u00f3n Texonto muestra otro uso de la tecnolog\u00eda para intentar influir en la guerra”, afirm\u00f3 la empresa.<\/p>\n

\"La<\/a><\/center><\/div>\n

El desarrollo se produce cuando Meta, en su informe trimestral sobre amenazas adversas, dijo que elimin\u00f3 tres redes en sus plataformas originarias de China, Myanmar y Ucrania que participaban en un comportamiento no aut\u00e9ntico coordinado (CIB).<\/p>\n

Si bien ninguna de las redes era de Rusia, la firma de an\u00e1lisis de redes sociales Graphika dijo que los vol\u00famenes de publicaciones en los medios controlados por el estado ruso han disminuido un 55% con respecto a los niveles de antes de la guerra y la participaci\u00f3n se ha desplomado un 94% en comparaci\u00f3n con hace dos a\u00f1os.<\/p>\n

“Los medios de comunicaci\u00f3n estatales rusos han aumentado su enfoque en contenido de informaci\u00f3n y entretenimiento no pol\u00edtico y narrativas de autopromoci\u00f3n sobre Rusia desde el comienzo de la guerra”, dice. dicho<\/a>. “Esto podr\u00eda reflejar un esfuerzo m\u00e1s amplio fuera de la plataforma para atender a las audiencias nacionales rusas despu\u00e9s de que varios pa\u00edses occidentales bloquearon los medios en 2022”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n