El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha advertido sobre piratas inform\u00e1ticos patrocinados por el estado de Bielorrusia que apuntan a su personal militar y personas relacionadas como parte de una campa\u00f1a de phishing montada en medio de la invasi\u00f3n militar del pa\u00eds por parte de Rusia.<\/p>\n
“Masa correos electr\u00f3nicos de phishing<\/a> recientemente se han observado ataques dirigidos a cuentas privadas ‘i.ua’ y ‘meta.ua’ del personal militar ucraniano y personas relacionadas”, el CERT-UA dijo<\/a>. “Despu\u00e9s de que la cuenta se ve comprometida, los atacantes, mediante el protocolo IMAP, obtienen acceso a todos los mensajes”.<\/p>\n Posteriormente, los ataques aprovechan la informaci\u00f3n de contacto almacenada en la libreta de direcciones de la v\u00edctima para propagar los mensajes de phishing a otros objetivos.<\/p>\n El gobierno ucraniano atribuy\u00f3 las actividades a un actor de amenazas rastreado como UNC1151, un grupo con sede en Minsk cuyos “miembros son funcionarios del Ministerio de Defensa de la Rep\u00fablica de Bielorrusia”. en un seguimiento actualizar<\/a>la agencia dijo que el grupo de estado-naci\u00f3n tambi\u00e9n apunta a sus propios ciudadanos, al mismo tiempo que pone su mirada en las entidades rusas:<\/p>\n UNC1151 es el Apodo asignado por Mandiant<\/a> a un grupo de amenazas sin clasificar, que opera con objetivos que est\u00e1n alineados con los intereses del gobierno bielorruso. Se cree que el grupo de pirater\u00eda ha estado activo desde al menos 2016.<\/p>\n “UNC1151 se ha dirigido a una amplia variedad de entidades gubernamentales y del sector privado, con un enfoque en Ucrania, Lituania, Letonia, Polonia y Alemania”, dijeron los investigadores de Mandiant en un informe de noviembre de 2021. “El objetivo tambi\u00e9n incluye a disidentes bielorrusos, entidades de medios y periodistas”.<\/p>\n El grupo de ciberespionaje respaldado por el estado tambi\u00e9n se ha relacionado con la campa\u00f1a de desinformaci\u00f3n Ghostwriter que promulg\u00f3 narrativas contra la OTAN y con temas de corrupci\u00f3n dirigidas a Lituania, Letonia y Polonia con el objetivo probable de socavar a los gobiernos y crear tensiones en la regi\u00f3n.<\/p>\n Es m\u00e1s, se cree que los ataques de desfiguraci\u00f3n de enero de varios sitios web del gobierno ucraniano con mensajes amenazantes tambi\u00e9n son obra de UNC1151.<\/p>\n El desarrollo sigue a un aluvi\u00f3n de borradores de datos y ataques de denegaci\u00f3n de servicio distribuido (DDoS) contra agencias gubernamentales ucranianas, incluso cuando varios grupos de pirater\u00eda y sindicatos de ransomware est\u00e1n capitalizando el caos para tomar partido y promover sus actividades.<\/p>\n “Los Colectivo an\u00f3nimo<\/a> est\u00e1 oficialmente en guerra cibern\u00e9tica contra el gobierno ruso”, el grupo hacktivista descentralizado tuite\u00f3<\/a>, agregando<\/a> “filtr\u00f3 la base de datos del sitio web del Ministerio de Defensa ruso”.<\/p>\n Otro grupo que ha declarado su lealtad a Ucrania es el grupo de vigilantes conocido como fantasma<\/a> (abreviatura de Ghost Security), que Anunciado<\/a> hab\u00eda inundado los sitios web militares rusos con ataques DDoS “en apoyo al pueblo de Ucrania”.<\/p>\n El c\u00e1rtel de ransomware Conti, que recientemente absorbi\u00f3 el troyano TrickBot ahora cerrado, reunido<\/a> su “pleno apoyo” al gobierno ruso, amenazando con “contraatacar las infraestructuras cr\u00edticas de un enemigo” si “alguien decide organizar un ataque cibern\u00e9tico o cualquier actividad de guerra contra Rusia”.<\/p>\n El grupo, sin embargo, m\u00e1s tarde reformulado<\/a> su declaraci\u00f3n para afirmar que “no nos aliamos con ning\u00fan gobierno y condenamos la guerra en curso”. Pero Conti Team tambi\u00e9n sostuvo que “utilizar\u00e1 toda su capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura cr\u00edtica en Rusia o cualquier regi\u00f3n del mundo de habla rusa”.<\/p>\n Otras entidades de pirater\u00eda para declarar lealtad a Rusia son el RedBanditsRU<\/a> grupo de ciberdelincuencia y el menos conocido Proyecto Cooming<\/a> programa ransomware, que se comprometi\u00f3 a “ayudar al gobierno ruso en caso de ciberataques y conductas contra Rusia”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645866187_780_Guerra-Rusia-Ucrania-Grupos-de-phishing-malware-y-hackers-toman-partido.jpeg\")
<\/div>\nLos grupos de pirater\u00eda toman partido<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645866187_401_Guerra-Rusia-Ucrania-Grupos-de-phishing-malware-y-hackers-toman-partido.jpeg\")
<\/div>\n<\/a><\/div>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645866187_455_Guerra-Rusia-Ucrania-Grupos-de-phishing-malware-y-hackers-toman-partido.jpeg\")
<\/div>\n