\n<\/p>\n
Desde mediados de noviembre de 2024, el grupo ruso de ciberespionaje conocido como Ventisca estelar<\/strong> lanza una nueva y sofisticada campa\u00f1a de phishing dirigida a las cuentas de WhatsApp de determinadas figuras pol\u00edticas y diplom\u00e1ticas de Estados Unidos. Microsoft Threat Intelligence public\u00f3 recientemente un informe que detalla esta ofensiva y destaca los riesgos que plantean estas nuevas t\u00e1cticas.<\/p>\n Anuncio<\/p>\n<\/div>\n Ventisca estelar<\/strong>tambi\u00e9n conocido con otros nombres como SEABORGIUM o Gossamer Bear, es un actor de amenazas ruso activo desde al menos 2012. Este grupo se ha hecho conocido por sus campa\u00f1as de phishing dirigidas contra varias organizaciones no gubernamentales, periodistas, grupos de expertos e investigadores en relaciones internacionales, especialmente aquellas cuyo trabajo concierne a Rusia y Ucrania. Seg\u00fan Microsoft, esta nueva ola de ciberataques explota por primera vez la plataforma WhatsApp.<\/p>\n De acuerdo con las observaciones realizadas por Inteligencia de amenazas de Microsoft<\/strong>los atacantes reproducen un patr\u00f3n familiar en el que env\u00edan un correo electr\u00f3nico inicial haci\u00e9ndose pasar por correo de un funcionario del gobierno de EE. UU. El correo electr\u00f3nico invita a los destinatarios a unirse a un grupo de WhatsApp dedicado a iniciativas no gubernamentales en apoyo de Ucrania. Contiene un c\u00f3digo QR que parece dirigir a un \u00e1rea inofensiva, pero su verdadero prop\u00f3sito es mucho m\u00e1s siniestro.<\/p>\n Cuando un objetivo escanea este c\u00f3digo QR, vincula su dispositivo y cuenta de WhatsApp a una versi\u00f3n web controlada por los piratas inform\u00e1ticos. Luego, utilizan extensiones de navegador especializadas para extraer mensajes y otros datos confidenciales de cuentas de WhatsApp comprometidas. Esto permite a los piratas inform\u00e1ticos no s\u00f3lo acceder a las conversaciones privadas de las v\u00edctimas, sino tambi\u00e9n extraer estos datos para utilizarlos potencialmente en otras operaciones maliciosas.<\/p>\n Esta t\u00e9cnica marca un cambio significativo en los m\u00e9todos operativos (TTP) de Ventisca estelar<\/strong> y demuestra su capacidad de adaptarse a las acciones tomadas por entidades como microsoft<\/strong> y el Departamento de Justicia de los Estados Unidos<\/strong>que elimin\u00f3 m\u00e1s de 180 de sus sitios web en octubre de 2024. La vigilancia y la resistencia de este grupo indican que probablemente continuar\u00e1 adaptando sus estrategias para eludir las medidas de defensa implementadas por objetivos potenciales.<\/p>\n Los principales objetivos de esta campa\u00f1a de phishing incluyen personas vinculadas al gobierno, la diplomacia, la investigaci\u00f3n de pol\u00edticas de defensa o las relaciones internacionales, especialmente aquellas relacionadas con fuentes de ayuda a Ucrania. Al hacerse pasar por figuras pol\u00edticas o diplom\u00e1ticas conocidas, los atacantes aumentan las posibilidades de que se abran sus correos electr\u00f3nicos y se sigan instrucciones maliciosas.<\/p>\n Las consecuencias de tales compromisos pueden ser graves. No s\u00f3lo exponen las comunicaciones confidenciales a esp\u00edas, sino que tambi\u00e9n pueden comprometer iniciativas estrat\u00e9gicas sensibles en materia de seguridad nacional e internacional. Los ataques exitosos tienen el potencial de desestabilizar a\u00fan m\u00e1s regiones ya debilitadas por las crecientes tensiones geopol\u00edticas.<\/p>\n El final de noviembre de 2024 parece marcar una desaceleraci\u00f3n en esta campa\u00f1a espec\u00edfica, pero no hay garant\u00eda de que las amenazas no se reanuden de una forma diferente. Las constantes evoluciones de los TTP de grupos como Ventisca estelar<\/strong> requieren que las empresas y organizaciones objetivo se mantengan constantemente informadas y preparadas para ajustar sus defensas en consecuencia. La guerra digital se desarrolla en un terreno cambiante donde cada nuevo ataque trae consigo una serie de desaf\u00edos que enfrentar.<\/p>\n La colaboraci\u00f3n entre empresas de tecnolog\u00eda, gobiernos y agencias de seguridad cibern\u00e9tica representa una respuesta necesaria para detectar r\u00e1pidamente nuevas amenazas y responder de manera efectiva. La activaci\u00f3n de procedimientos conjuntos como los mencionados por microsoft<\/strong> revela que los esfuerzos concertados pueden ralentizar las actividades de los piratas inform\u00e1ticos, aunque la lucha est\u00e1 lejos de estar ganada de antemano.<\/p>\n<\/div>\nUn nuevo m\u00e9todo de ataque a trav\u00e9s de WhatsApp<\/h2>\n
Su objetivo: robar datos confidenciales.<\/h2>\n
Objetivos espec\u00edficos vinculados a la diplomacia y la defensa<\/h2>\n
Persistencia y adaptabilidad de los actores de amenazas<\/h2>\n