Por Thomas Brewster

Los piratas informáticos que violaron infamemente al Comité Nacional Demócrata [DNC] (durante las elecciones pasadas) han seguido causando estragos, según una investigación publicada el jueves.

Los hackers conocidos como Cosy Bear, quienes en 2016 se infiltraron en el DNC junto con un grupo llamado Fancy Bear como parte de un ataque patrocinado por el gobierno ruso contra la democracia estadounidense, han pirateado la embajada de un miembro europeo en Washington D.C., dijeron investigadores de ciberseguridad de ESET (es una compañía de seguridad informática eslovaca). Los piratas informáticos también irrumpieron en las computadoras en los ministerios de asuntos exteriores de tres países europeos.

ESET no está identificando ni a la embajada ni a los departamentos gubernamentales. Pero la investigación representa un raro avistamiento de Cozy Bear y un resurgimiento de una operación de inteligencia rusa que se dirige a un turbulento período geopolítico, con la salida de Gran Bretaña de la Unión Europea y las elecciones de 2020, en el horizonte, en Estados Unidos. También se descubrieron tres nuevos tipos de malware, que muestran que la unidad continúa construyendo su arsenal digital mientras intenta espiar a los diplomáticos.

Matthieu Faou, quien dirigió la investigación de ESET, dijo que los últimos ataques muestran que Cozy Bear sigue siendo muy activo incluso cuando evitaron el escrutinio público durante muchos años. “Hubo esta campaña de phishing el año pasado, pero en términos de malware, no hemos escuchado nada desde finales de 2016, o principios de 2017”, dijo a Forbes.

También lee: Hackers norcoreanos están manipulando Macs con criptomoneda falsa

Faou cree que probablemente Cozy Bear estaba tratando de robar documentos y correos electrónicos, dada la naturaleza de las víctimas, aunque no tenía acceso a los datos robados.

Con descaro, los piratas informáticos rusos están utilizando la famosa infraestructura de la compañía tecnológica estadounidense como parte de sus ataques. Cuando los piratas informáticos necesitan saber qué sitio web utilizar para controlar las computadoras infectadas, las PC pirateadas envían los dominios a varios servicios, incluidos Twitter, Evernote y Reddit.

“También usan esteganografía [criptografía digital] para ocultar las comunicaciones al servidor [comando y control]. Por lo tanto, las cargas útiles y los comandos están realmente en el píxel de las imágenes”, dijo Faou.

Lo que no está claro es cómo Cozy Bear está llegando a las PC de los diplomáticos. ESET no detectó ningún método de infección inicial. Las investigaciones de los investigadores también se han complicado por el hecho de que los ataques pueden haber comenzado hace varios meses o años.

“Solo tenemos una visión parcial de esta campaña, así que supongo que hay más víctimas”, dijo Faou.

No te pierdas: Tu TV es uno de los nuevos objetivos (y puerta) para los hackers

 

Siguientes artículos

Destituyen a director del penal de Culiacán tras fuga de reos
Por

Los prófugos, en su mayoría del fuero federal, son buscados por las autoridades. Hasta el momento, se reporta la entrega...