Informe sobre ciberguerra / ataques de estados-nación, gestión del fraude y delitos cibernéticos: actores norcoreanos, rusos, chinos e iraníes apuntan a organizaciones de investigación Akshaya Asokan (asokan_akshaya) • 11 de septiembre de 2024 Los piratas informáticos estatales rusos están apuntando a los think tanks occidentales, advirtió la agencia francesa de ciberdefensa. (Imagen: Shutterstock) Los piratas informáticos estatales rusos que forman parte de las operaciones de recopilación de inteligencia de Moscú están apuntando a los think tanks que estudian los intereses estratégicos y el sector de la defensa, advirtió la agencia cibernética francesa. Ver también: Seminario web | Perspectivas de phishing de 2024: lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo En un informe del martes que evalúa las amenazas a los think tanks globales, la Agencia Nacional Francesa para la Seguridad de los Sistemas de Información dijo que los actores de estados-nación vinculados a Corea del Norte, Rusia, China e Irán son las principales amenazas a las organizaciones de investigación en todo el mundo. Aunque los ciberataques se han producido durante años, los think tanks occidentales especializados en defensa y relaciones internacionales han sido testigos de una avalancha de ataques, especialmente vinculados a piratas informáticos estatales rusos, tras la invasión de Ucrania por parte del Kremlin en febrero de 2022, dijo ANSSI. «En el contexto de las crecientes tensiones entre Rusia y los países miembros de la OTAN, este sector representa un interés constante para los atacantes que buscan información estratégica sobre cuestiones geopolíticas y de defensa», dice el informe, y agrega que los ataques son parte de las campañas de espionaje militar de Rusia. Un grupo de piratas informáticos que oficialmente es la Unidad 26165 de la Dirección Principal de Inteligencia de Rusia, y rastreado de diversas formas como APT28, Forest Blizzard y Fancy Bear, parece ser el objetivo más prolífico de los think tanks de Rusia. Entre las víctimas se encuentran varios investigadores franceses, así como un instituto estratégico francés no identificado que resistió ataques de phishing que pretendían robar detalles confidenciales de los empleados, dijo ANSSI. También conocido como Pawn Storm, el grupo es conocido por operaciones complejas que roban las credenciales de las víctimas para permitir operaciones de vigilancia o intrusión. La Oficina Federal Alemana para la Seguridad de la Información reveló a principios de este mes una investigación sobre una aparente campaña de piratería APT28 que utilizó un dominio que imitaba al Instituto Kiel para la Economía Mundial, un grupo de expertos alemán (ver: La Agencia Alemana de Ciberseguridad investiga la campaña de phishing APT28). “El caso subraya que las ONG y las instituciones científicas son objetivos potenciales de los ciberataques. Nos tomamos esta amenaza en serio y estamos en contacto regular con las autoridades”, dijo un portavoz del Instituto Kiel a Information Security Media Group. “Las operaciones cibernéticas rusas están profundamente entrelazadas con sus objetivos más amplios de política exterior”, dijo Eugenio Benincasa, investigador de ciberseguridad en ETH Zurich. Dijo que las actividades de espionaje de Moscú son parte de su enfoque de “guerra híbrida” que combina tácticas cibernéticas con interferencia política, presión económica y amenazas militares. “Al emplear estos métodos de bajo costo y alto impacto, Rusia pretende ejercer influencia, moldear la opinión pública y desestabilizar a los principales estados miembros de la OTAN y la UE que apoyan a Ucrania”, dijo Benincasa. URL de la publicación original: https://www.databreachtoday.com/french-cyber-agency-warns-apt28-hacks-against-think-tanks-a-26265