Un grupo de hackers, conocido como Star Blizzard y vinculado al Servicio Federal de Seguridad de Rusia (FSB), intentó infiltrarse en los sistemas de decenas de centros de estudios occidentales, periodistas y exfuncionarios militares y de inteligencia, según un informe divulgado el martes por Microsoft y las autoridades de Estados Unidos.
Los ataques, realizados a través de correos electrónicos falsificados que simulaban proceder de fuentes confiables (una técnica conocida como spear phishing), buscaban robar información sensible y alterar las actividades de sus objetivos. Entre los afectados también se encontraban contratistas militares y el Departamento de Energía de EE.UU., responsable de los programas nucleares del país, según Microsoft.
El jueves, documentos judiciales desprecintados autorizaron a Microsoft y al Departamento de Justicia a confiscar más de 100 dominios de sitios web asociados a Star Blizzard. Esta medida se produjo luego de una demanda presentada contra el grupo por parte de Microsoft y la organización tecnológica sin ánimo de lucro Information Sharing and Analysis Center.
La fiscal general adjunta, Lisa Monaco, declaró que el gobierno ruso había orquestado el esquema para robar información sensible a través de correos electrónicos falsificados que parecían legítimos, engañando a las víctimas para que proporcionaran sus credenciales de acceso.
El grupo Star Blizzard ha sido identificado como una amenaza persistente desde 2017 y fue acusado por las autoridades británicas el año pasado de llevar a cabo una campaña de ciberespionaje contra legisladores del Reino Unido.
Este ataque subraya la sofisticación y persistencia de los ciberataques dirigidos por actores estatales contra instituciones clave en Occidente, poniendo en riesgo tanto la seguridad nacional como la privacidad de datos críticos.
Redacción/El Nacional