Última hora 16:31 La onu alerta sobre el rebasamiento del umbral climático global 16:30 Commerzbank y UniCredit se enfrentan mientras se intensifica la batalla por la adquisición 16:21 Fiscalía en Marruecos refuerza control de listas electorales 16:15 India impulsa su estrategia de biocombustibles con el lanzamiento de la gasolina E85 16:05 La Nasa ordonne à l’équipage de l’ISS de se mettre à l’abri face à une fuite d’air aggravée 16:00 Hombre británico admite delito relacionado con terrorismo vinculado a actividades de reconocimiento previas a un ataque 15:48 Estados Unidos estudia centro regional de drones en Marruecos 15:45 Más de 1.000 nigerianos solicitan regresar voluntariamente desde Sudáfrica en medio de crecientes tensiones 15:30 Embraer despega tras acuerdo con Azorra que lleva el programa E2 más allá de los 500 pedidos 15:30 El turismo en Marruecos alcanza 7,7 millones de visitantes hasta mayo 15:20 Marruecos prohíbe la recolección de marisco en Sidi Daoud y Cap Beddouza 15:15 Detenido un youtuber marroquí tras una denuncia por presunto maltrato animal 15:04 El contrato de residuos de Casablanca reduce a tres finalistas 15:00 España: Pedro Sánchez rechaza las acusaciones de injerencias judiciales 14:53 El foro de paz de París se inaugura en Rabat sobre transiciones resilientes 14:45 Suiza y Francia refuerzan su cooperación en seguridad antes de la cumbre del G7 14:40 España logra un amplio respaldo en la elección del ECOSOC con 178 votos 14:30 La compañía Royal Air Maroc refuerza su flota con un nuevo Embraer E190 14:30 Somalia afirma haber restablecido el orden en Mogadiscio tras enfrentamientos armados 14:23 El Rni revela la lista oficial de sus candidatos para las legislativas de 2026 en Rabat 14:15 El auge del crédito privado pierde impulso ante la desaceleración de los préstamos 14:15 Intel y Hitachi refuerzan su alianza para impulsar la IA industrial en fábricas 14:00 Las empresas familiares representan el 93 % del tejido económico de Marruecos 14:00 Trump promete que Estados Unidos prevalecerá frente a Irán en medio de tensiones 13:47 El Reino Unido prevé petróleo a 100 dólares hasta 2028 13:45 Francia abre una investigación por un mensaje racista dirigido a diputados 13:33 Omán suspende exportaciones de petróleo tras explosión en Mina al Fahal 13:30 Sudáfrica suspende a nueve policías por presuntos actos de corrupción 13:15 India y Estados Unidos avanzan hacia la primera fase de un acuerdo comercial 13:00 El mercado laboral de Canadá muestra fortaleza tras un fuerte aumento del empleo en mayo 12:45 Un trabajador de la SNCF muere tras ser atropellado por un tren cerca de Burdeos 12:30 La designación de bandas brasileñas como terroristas por parte de EE. UU. eleva los riesgos para las empresas 12:15 Las autoridades alemanas investigan un incidente con un Boeing 787 en el aeropuerto de Fráncfort 12:00 Italia introduce el consentimiento parental para la educación sexual en las escuelas 11:47 Trafigura advierte una pérdida global de 14 millones de barriles diarios 11:45 Detenido en Tánger un ciudadano alemán buscado internacionalmente por un caso de secuestro 11:30 Las acciones de Lululemon caen mientras las previsiones débiles aumentan las dudas sobre su recuperación 11:21 Cinco ciudadanos azerbaiyanos mueren en ataques con drones contra buques de carga en el mar de Azov, según Bakú 11:17 Bitcoin cae a su nivel más bajo desde febrero en una fuerte ola de ventas 11:15 Encuentran cuatro cadáveres decapitados en un vehículo abandonado cerca del parlamento regional en México 11:03 El PIB de la zona euro se contrae un 0,2 por ciento en 2026 11:00 J.P. Morgan mejora la recomendación de Tesla a ‘neutral’ y destaca la robótica como motor de crecimiento 10:59 La salida a bolsa de SpaceX excluye a inversores de China y Hong Kong por motivos de cumplimiento, según un informe 10:49 Perú se encamina a una segunda vuelta presidencial entre Sánchez y Fujimori 10:48 Nvidia presenta el chip RTX Spark para ordenadores Windows 10:45 Nueva Zelanda abordará con China la prohibición de viaje a legisladores, afirma el primer ministro Luxon 10:37 TSMC confirms purchase of ASML High-NA EUV machines for R&D 10:35 Centros de tratamiento en Estados Unidos preparados para el ébola mientras persisten planes de respuesta en África 10:30 Las empresas del Reino Unido prevén un aumento más lento de los precios, según una encuesta del Banco de Inglaterra 10:26 El CEO de ASML advierte a la Comisión Europea que no debe dirigir los “proyectos estratégicos” 10:21 El viento del agujero negro de la vía láctea detectado tras décadas de estudio 10:15 El ISTAT recorta la previsión de crecimiento del PIB de Italia para 2026 al 0,7% 10:00 La princesa heredera de Noruega Mette-Marit en lista de espera para un trasplante de pulmón, confirma el palacio 09:59 Iata recorta previsión de beneficios de aerolíneas por crisis del combustible 09:45 Las gafas de sol de iVision Tech inspiradas en Macron superan las 1.000 ventas online 09:44 Irán y Rusia firman acuerdo nuclear de 25.000 millones en medio de tensión con EE. UU. 09:30 FIFA y Netflix se unen para lanzar el videojuego oficial del Mundial 2026 09:15 Xi Jinping visitará Corea del Norte en un importante viaje diplomático 09:15 Bengio advierte sobre sistemas de inteligencia artificial incontrolables 09:11 La crítica de Trump “desestabiliza” a Netanyahu en un momento político clave 09:00 Foxconn mejora sus previsiones gracias al crecimiento de la inteligencia artificial y la demanda tecnológica 08:54 Google amplía gemini avatar con clones de vídeo ia 08:45 Dimite el jefe electoral de Corea del Sur tras la escasez de papeletas en las elecciones locales 08:38 Los bots generan más tráfico web que los humanos en internet 08:30 El organismo de protección al consumidor de Tailandia prepara acciones legales contra la filial local de Volvo por cuestiones de seguridad de baterías 08:19 Microsoft acelera sus modelos propios ante el coste de Claude 08:15 AirTrunk anuncia una inversión de 30.000 millones de dólares para ampliar la infraestructura de centros de datos en India 08:00 Apollo retira su oferta de compra por Bodycote y pone fin a las negociaciones 07:50 Anthropic advierte que la IA podría desarrollar a sus sucesoras 07:45 Japón planea sustituir reactores nucleares antiguos para responder a la demanda energética futura 07:37 La crisis de motores deja cientos de aviones fuera de servicio 07:30 Petro critica el apoyo estadounidense a un candidato rival antes de la segunda vuelta presidencial en Colombia 07:20 Raoul Pal sostiene que Bitcoin sigue superando al Nasdaq 07:15 Spielberg vuelve a la ciencia ficción con el estreno de Disclosure Day 07:15 Estados Unidos amplía las sanciones contra el presidente cubano y miembros de la familia Castro 07:00 Ataques rusos dejan tres muertos en Ucrania mientras Kyiv renueva su llamado a un alto el fuego

Ciberespías Rusos Elevan su Juego: Sofisticados Ataques de Phishing Apuntan a la Sociedad Civil en EE. UU., Europa y Rusia

Miércoles 14 Agosto 2024 - 14:00
Ciberespías Rusos Elevan su Juego: Sofisticados Ataques de Phishing Apuntan a la Sociedad Civil en EE. UU., Europa y Rusia

Un reciente informe ha revelado ataques de phishing cada vez más sofisticados que se originan en la agencia de seguridad estatal de Rusia. Estos ataques, dirigidos a miembros de la sociedad civil en EE. UU., Europa y Rusia, han alcanzado niveles de complejidad sin precedentes, en ocasiones incluso suplantando la identidad de personas cercanas a los objetivos.

La investigación, llevada a cabo conjuntamente por el Citizen Lab de la Universidad de Toronto y Access Now, arroja luz sobre los complejos métodos empleados por los hackers patrocinados por el Estado ruso. Esta revelación se produce mientras el FBI investiga por separado presuntos intentos de hacking iraníes contra un asesor de Donald Trump y miembros del equipo de campaña de Harris-Walz.

Si bien las campañas de hacking patrocinadas por el Estado con el objetivo de influir en procesos políticos no son nuevas—como lo demuestran los ciberataques vinculados a Rusia contra la campaña de Hillary Clinton en 2016—los investigadores afirman que los últimos esfuerzos rusos demuestran un avance significativo tanto en estrategias de ingeniería social como en sofisticación técnica.

Entre los objetivos de alto perfil de estos recientes ataques se encuentran Steven Pifer, ex embajador de EE. UU. en Ucrania, y Polina Machold, una editora rusa exiliada cuya organización de noticias, Proekt Media, ha llevado a cabo investigaciones notables sobre el presidente ruso, Vladimir Putin, y el líder checheno Ramzan Kadyrov.

En el caso de Pifer, el ataque se inició a través de lo que los investigadores describieron como un intercambio "altamente creíble" que involucró a un impostor haciéndose pasar por otro ex embajador de EE. UU. conocido por Pifer. La experiencia de Machold fue igualmente astuta. La editora, que se trasladó a Alemania tras ser expulsada de Rusia en 2021, fue contactada por correo electrónico por un supuesto conocido profesional. El intercambio, que comenzó de manera inocua, eventualmente condujo a un sofisticado intento de phishing utilizando Proton Mail, un servicio de correo electrónico seguro preferido por periodistas.

Machold relató el incidente: "No había visto nada como esto antes. Sabían que tenía contactos con esta persona. No tenía idea, a pesar de que me considero muy alerta", afirmó, y añadió: "Está claro que cualquiera relacionado con la oposición rusa podría ser un objetivo. Necesitan tanta información como puedan obtener."

Los investigadores identificaron dos principales actores detrás de estas campañas: Coldriver, atribuido al Servicio Federal de Seguridad (FSB) de Rusia por múltiples gobiernos, y Coldwastrel, que demostró patrones de ataque similares e intereses alineados con los objetivos rusos.

Natalia Krapiva, asesora legal senior en tecnología de Access Now, subrayó la gravedad de la situación: "Esta investigación muestra que los medios independientes rusos y los grupos de derechos humanos en el exilio enfrentan el mismo tipo de ataques avanzados de phishing que apuntan a funcionarios actuales y anteriores de EE. UU. Sin embargo, tienen muchos menos recursos para protegerse, y los riesgos de compromiso son mucho más graves."

La mayoría de los objetivos que cooperaron con los investigadores optaron por permanecer en el anonimato por razones de seguridad. Sin embargo, fueron descritos como figuras prominentes de la oposición rusa en el exilio, personal de ONG en EE. UU. y Europa, financiadores y organizaciones de medios. Un hilo común entre la mayoría de los objetivos era su "amplia red de contactos entre comunidades sensibles."

El modus operandi de estos ataques generalmente implica que el actor de la amenaza inicie un intercambio de correos electrónicos con el objetivo mientras se hace pasar por un contacto conocido. El atacante luego solicita al objetivo que revise un documento, a menudo un PDF supuestamente cifrado usando un servicio enfocado en la privacidad como Proton Drive. La página de inicio de sesión incluso puede estar prellenada con la dirección de correo electrónico del objetivo para aumentar la credibilidad. Si el objetivo ingresa su contraseña y un código de dos factores, el atacante obtiene acceso a información crucial, comprometiendo potencialmente la cuenta de correo electrónico del objetivo.

Rebekah Brown, investigadora senior en el Citizen Lab, advirtió sobre las consecuencias inmediatas de tales violaciones: "Tan pronto como estos atacantes obtienen credenciales, creemos que trabajarán de inmediato para acceder a cuentas de correo electrónico y cualquier almacenamiento en línea, como Google Drive, para extraer la mayor cantidad de información sensible posible. Hay riesgos inmediatos para la vida y la seguridad, especialmente si la información sobre personas que aún están en Rusia se encuentra en esas cuentas."

Este informe sirve como un recordatorio contundente de la guerra cibernética en curso que se libra en las sombras de la política global. A medida que los hackers patrocinados por el Estado continúan refinando sus técnicas, la necesidad de medidas de ciberseguridad robustas y una mayor conciencia entre los posibles objetivos nunca ha sido más crítica. Las implicaciones de estos sofisticados ataques van más allá de compromisos individuales, pudiendo influir en dinámicas geopolíticas y amenazar la seguridad de individuos y organizaciones vulnerables en todo el mundo.

A medida que el panorama cibernético continúa evolucionando, está claro que la batalla contra el hacking patrocinado por el Estado requerirá vigilancia constante, medidas de seguridad innovadoras y cooperación internacional para salvaguardar la integridad de la sociedad civil y las instituciones democráticas.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

Irán y Rusia firman acuerdo nuclear de 25.000 millones en medio de tensión con EE. UU. Politique Irán y Rusia firman acuerdo nuclear de 25.000 millones en medio de tensión con EE. UU.
Artículo europeo del banco central advierte sobre ciberamenazas de ia Technologie Artículo europeo del banco central advierte sobre ciberamenazas de ia
La Unión euroasiática y Marruecos refuerzan su cooperación económica en Moscú Economie La Unión euroasiática y Marruecos refuerzan su cooperación económica en Moscú
Russia claims gold production reaching 500 tonnes, surpassing China Economie Russia claims gold production reaching 500 tonnes, surpassing China

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.