El anuncio de BMW del diplomático polaco resultó ser atraído por piratas informáticos rusos

Obtenga actualizaciones gratuitas sobre ciberguerra

Te enviaremos un archivo. Resumen diario de myFT Redondeo de correo electrónico a la última guerra cibernética Noticias todas las mañanas.

Los piratas informáticos vinculados a los servicios de espionaje rusos secuestraron el anuncio de un diplomático polaco sobre la venta de su BMW y desplegaron malware en un intento de infiltrarse en las redes de las embajadas extranjeras en Ucrania.

El diplomático con sede en Kiev envió un anuncio por correo electrónico sobre su BMW Serie 5 2011 a docenas de otras embajadas esta primavera.

En dos semanas, los piratas informáticos reutilizaron el anuncio, bajaron el precio y asociaron la notificación con malware, según investigadores de Unit 42, parte de la firma de seguridad cibernética Palo Alto Networks, con sede en California.

El objetivo era atraer a los destinatarios para que hicieran clic en las imágenes del sedán azul oscuro de 7.500 € con tapicería de cuero y un motor diésel de 2 litros, lo que permitía a los piratas informáticos robar datos de forma subrepticia y acceder en el futuro a las redes de la embajada.

Los investigadores dicen que los funcionarios, que enviaron el anuncio reenviado a 22 misiones diplomáticas en Kiev, formaban parte de una unidad de piratería llamada Cozy Bear vinculada al servicio de inteligencia exterior de Rusia (SVR).

Los funcionarios occidentales han vinculado a Cozy Bear con los abusos del Comité Nacional Demócrata de EE. UU. en 2016 y el Comité Nacional Republicano en 2021.

Cozy Bear usó un anuncio de BMW para disfrazar un supuesto enlace de phishing para instalar una puerta trasera en las redes de la embajada, en una señal de la sofisticación de los esfuerzos de espionaje de Moscú, dicen los investigadores.

La suplantación de identidad (spear-phishing) consiste en crear enlaces tentadores en los que incluso los destinatarios entusiastas pueden ser engañados para que hagan clic. Los ejemplos anteriores incluyeron un correo electrónico este año a las embajadas en Kiev en el que pretendía proporcionar detalles de los esfuerzos de socorro del terremoto en Turquía.

“Se trata de engancharse, especialmente en Ucrania…”, dijo Michael Sikorsky, subjefe de la Unidad 42, quien calificó a los piratas como “impresionantes”.

No se sabe si alguna de las misiones seleccionadas fue pirateada con éxito. Dos personas familiarizadas con el asunto dijeron que un escaneo de los sistemas estadounidenses en Kiev este mes no arrojó nada.

Las empresas occidentales de ciberseguridad, incluidas Palo Alto Networks, Microsoft, Dragos y otras, tienen contratos para proteger a los clientes ucranianos. Esto generalmente implica monitorear una gran cantidad de datos transmitidos a través de redes.

Con los correos electrónicos que contenían malware circulando, dijo Sikorsky, los investigadores de la Unidad 42 notaron algo extraño en las instalaciones y alertaron a las misiones objetivo en cuestión de días. Se negó a discutir los detalles de esas conversaciones.

El diplomático polaco se negó a comentar, al igual que la embajada polaca. El coche todavía no se vende.

Los piratas informáticos rusos han inundado las redes de Ucrania desde antes de la invasión a gran escala en febrero de 2022, utilizando algunos de los programas maliciosos más sofisticados que han visto los investigadores occidentales.

Cortaron el acceso a un sistema de Internet satelital vendido por una empresa estadounidense y borraron los datos de los sistemas de inmigración y trenes estatales en los primeros días de la guerra.

Las empresas de seguridad estadounidenses y europeas, a veces pagadas por los aliados de Ucrania, han ayudado a frustrar los ataques a la red de energía, los sistemas militares y la red bancaria del país.

Pero las habilidades de phishing de los piratas informáticos rusos eran motivo de preocupación. Uno de los correos electrónicos interceptados el año pasado contenía una hoja de cálculo que prometía detalles de los soldados ucranianos muertos y heridos.

Supuestamente se envió por error, lo que dificulta que los destinatarios se resistan a hacer clic en lo que promete ser un doloroso secreto nacional.

El acceso constante a los correos electrónicos de las embajadas creó un nuevo riesgo, dijo Sikorsky, ya que los piratas informáticos ahora podían reutilizar los sistemas de inteligencia artificial como ChatGPT para entrenar el estilo de las conversaciones existentes.

«Ahora sabemos que probablemente tengan acceso a las bandejas de entrada de las personas y luego pueden ensayar las conversaciones que ha tenido con las personas a lo largo de la historia», dijo.

Información adicional de Christopher Miller en Kiev