Autoridades estadounidenses acusan a hackers rusos de llevar a cabo una campaña de ciberespionaje contra funcionarios gubernamentales
El Departamento de Justicia de Estados Unidos ha acusado a dos hackers vinculados al Servicio de Seguridad Federal (FSB) de Rusia de llevar a cabo una campaña de ciberespionaje de varios años dirigida a funcionarios gubernamentales. Según la acusación presentada el jueves, Ruslan Aleksandrovich Peretyatko, un oficial del servicio de inteligencia FSB, y Andrey Stanislavovich Korinets, trabajador de tecnología de la información, intentaron comprometer las computadoras de empleados de múltiples agencias gubernamentales de Estados Unidos, incluyendo el Departamento de Defensa y el Departamento de Energía, entre octubre de 2016 y octubre de 2022.
El grupo "Callisto" dirigía la operación de ciberespionaje
La acusación también alega que los conspiradores, conocidos públicamente como el "Grupo Callisto", también dirigieron sus ataques a militares y funcionarios gubernamentales, investigadores y personal de think tanks, así como periodistas en el Reino Unido y otros lugares. Utilizando correos electrónicos de spear-phishing sofisticados que aparentaban provenir de proveedores de correo electrónico y sugerían que los usuarios habían violado los términos de servicio, estos correos electrónicos contenían dominios maliciosos creados por el Grupo Callisto para recolectar las credenciales de las víctimas.
Acceso no autorizado y filtración de información sensible
Estos correos electrónicos permitieron a los conspiradores obtener acceso no autorizado y extraer "inteligencia valiosa" de las cuentas de las víctimas, incluyendo información relacionada con la defensa de Estados Unidos, asuntos exteriores y políticas de seguridad, según la acusación del Departamento de Justicia. Además, "cierta información obtenida de estas cuentas objetivo" fue filtrada a la prensa en Rusia y en el Reino Unido antes de las elecciones en el Reino Unido en 2019, como parte de una campaña de desinformación de hackeo y filtración.
Reino Unido también detecta intentos de interferencia rusa
El gobierno del Reino Unido anunció que también había detectado "intentos sostenidos pero infructuosos" del FSB de interferir en los procesos políticos del Reino Unido. Como resultado, el Reino Unido ha impuesto sanciones a Peretyatko y Korinets por sus campañas de spear-phishing y actividades asociadas que "resultaron en acceso no autorizado y extracción de datos sensibles, con la intención de socavar a las organizaciones del Reino Unido y, en general, al gobierno del Reino Unido". El Centro Nacional de Seguridad Cibernética del Reino Unido, parte de GCHQ, afirmó que los hackers "casi con certeza son subordinados" al FSB y filtraron selectivamente la información obtenida "de acuerdo con los objetivos de confrontación rusa, incluyendo socavar la confianza en la política en el Reino Unido y en estados afines".
Sanciones y recompensa por información
El Departamento del Tesoro de Estados Unidos también ha impuesto sanciones a Peretyatko y Korinets, mientras que el Departamento de Estado ofrece una recompensa de 10 millones de dólares por información que conduzca a la identificación y localización de los hombres acusados. El Grupo Callisto, conocido como "Star Blizzard" por Microsoft y "Cold Driver" por el Grupo de Análisis de Amenazas de Google, es conocido por llevar a cabo campañas de espionaje de larga duración contra países de la OTAN, especialmente Estados Unidos y el Reino Unido. En mayo de 2022, investigadores de Google atribuyeron al grupo una operación de hackeo y filtración que resultó en el robo y filtración de una gran cantidad de correos electrónicos y documentos de destacados defensores del Brexit, incluyendo a Sir Richard Dearlove, exjefe del servicio de inteligencia extranjera del Reino Unido, MI6.
Otras noticias • Seguridad
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Klue sufre brecha de seguridad que afecta la confianza cliente
La brecha de seguridad en Klue expone vulnerabilidades en la gestión de credenciales, afectando la confianza de sus clientes. Hackers accedieron a datos sensibles, y...
Ciberataque a Klue expone datos y genera desconfianza en usuarios
Un ataque cibernético a Klue, socio de LastPass, ha expuesto datos personales de usuarios, generando desconfianza y preocupación. La violación resalta la importancia de la...
Vulnerabilidad en chips Apple permite desbloquear iPhones antiguos fácilmente
La vulnerabilidad "usbliter8" en los chips A12 y A13 de Apple permite a hackers desbloquear iPhones antiguos con acceso físico. Aunque su explotación requiere conocimientos...
Lo más reciente
- 1
EquiLibre Technologies revoluciona el trading con IA innovadora
- 2
Clicks Communicator: el regreso del teclado físico reinventado
- 3
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
- 4
Fusión nuclear avanza hacia un futuro energético sostenible
- 5
Acti lanza teclado inteligente con IA para iOS y Android
- 6
Claude Sonnet 5 transforma la IA con accesibilidad y ética
- 7
Etched recauda 800 millones y revoluciona la IA con eficiencia

