La UE advierte a Rusia por el hackeo “Ghostwriter”

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La Unión Europea ha advertido que podría tomar medidas por la participación de Rusia en “actividades cibernéticas maliciosas” contra varios Estados miembros de la UE.

La campaña “Ghostwriter” se dirigió a “numerosos parlamentarios, funcionarios, políticos y miembros de la prensa y de la sociedad civil de la UE”, según un comunicado del Consejo Europeo del viernes, y se llevó a cabo “accediendo a sistemas informáticos y cuentas personales y robando datos”.

La declaración del ejecutivo europeo, formado por los jefes de Estado del bloque, dijo que la UE estaba considerando “tomar más medidas”, pero no detalló qué acciones tomaría.

“La declaración consiste en denunciar con firmeza las actividades cibernéticas maliciosas, designadas como Ghostwriter que algunos estados miembros han observado y asociado con el estado ruso”, dijo Nabila Massrali, portavoz del Consejo Europeo, a TechCrunch. “Estas actividades son inaceptables y todos los implicados deben ponerles fin inmediatamente. Estas actividades pretenden amenazar nuestra integridad y seguridad, los valores y principios democráticos e intentan socavar nuestras instituciones y procesos democráticos. Instamos a la Federación Rusa a adherirse a las normas de comportamiento estatal responsable en el ciberespacio”.

En el comunicado no se mencionan incidentes concretos. Pero el portavoz añadió que la advertencia se produce a la luz de las próximas elecciones alemanas del 26 de septiembre.

A principios de este mes, Alemania dijo que la campaña Ghostwriter, vinculada a Rusia, había estado “combinando ciberataques convencionales con operaciones de desinformación e influencia” en un intento de difundir desinformación antes de las próximas elecciones. En ese momento, el gobierno alemán dijo que tenía “información confiable” de que los recientes ciberataques -que involucraron a los hackers que utilizan correos electrónicos de suplantación de identidad en un intento de obtener detalles de inicio de sesión personal de los legisladores federales y estatales- podrían atribuirse a actores en Rusia, “específicamente al servicio de inteligencia militar ruso GRU.”

Ghostwriter ha estado en curso desde 2017, según un informe de 2020 de FireEye, y ha estado involucrado en campañas de desinformación contra la OTAN, ciberespionaje y operaciones de hackeo y filtración políticamente perjudiciales en toda Europa. En un informe de seguimiento publicado en abril de este año, FireEye vinculó la campaña Ghostwriter a UNC1151, un actor de amenazas que se cree que está respaldado por el Kremlin.

Desde entonces, Prevailion, una empresa de ciberseguridad especializada en la supervisión de infracciones y en la inteligencia de ciber adversarios, descubrió que la infraestructura asociada a UNC1151 es tres veces mayor de lo que se había documentado anteriormente, y que sus actividades cibernéticas maliciosas son más amplias y agresivas de lo que se sospechaba en un principio.

Info – Ciberseguridad Latam