APT28 está estrechamente vinculado con la Dirección Principal de Inteligencia del Estado Mayor ruso (GRU), concretamente con la Unidad Militar 26165.
Esta acusación intensifica las tensiones diplomáticas entre Francia y Rusia, en un contexto ya marcado por conflictos híbridos y campañas de desinformación.
A quiénes ha atacado APT28 en Francia
Según un informe técnico publicado por la ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información), los objetivos de APT28 en Francia han sido diversos y de alto valor estratégico:
- Entidades ministeriales y administraciones públicas
- Gobiernos locales y regionales
- Empresas del sector aeroespacial y de defensa
- Institutos de investigación y think tanks
- Organismos del sector económico y financiero
Estas intrusiones, afirma ANSSI, no fueron ataques aleatorios. Más bien, formaron parte de una campaña sistemática de recolección de inteligencia, con especial énfasis en obtener datos sensibles y estratégicos.
Métodos de ataque utilizados por APT28
Desde 2021, APT28 ha empleado tácticas avanzadas que combinan infraestructura digital de bajo coste con técnicas de ingeniería social altamente dirigidas.
Entre los métodos identificados se encuentran:
- Uso reiterado de campañas de phishing a través de servidores Roundcube
- Infraestructura barata y desechable: VPNs, servidores alquilados y servicios gratuitos de alojamiento y correo temporal
- Explotación de vulnerabilidades en servicios web para infiltrarse en redes críticas
- Uso de rutas de ataque encubiertas y persistentes para mantener acceso prolongado a los sistemas comprometidos
Estos métodos no solo dificultan la detección, sino que también aumentan la capacidad del grupo para escalar privilegios y exfiltrar datos sin ser detectados.
Un patrón de ciberataques globales
APT28 no es nuevo en el panorama del ciberespionaje. Sus operaciones han dejado huella en eventos internacionales clave:
- Hackeo al Comité Nacional Demócrata (DNC) de EE. UU. en 2016
- Infiltración en el Parlamento Federal Alemán (Bundestag) en 2015
- Campañas de phishing contra el gobierno polaco en 2024
- Ataques prolongados a instituciones gubernamentales de Alemania, República Checa, Lituania, Reino Unido, y más
En respuesta, la OTAN y la Unión Europea han condenado repetidamente las acciones de este grupo, que son vistas como una amenaza directa a la seguridad colectiva.
Reacción de Francia y sus aliados
Francia ha sido tajante en su respuesta diplomática. En su comunicado oficial, el Ministerio de Asuntos Exteriores declaró: “Estas actividades desestabilizadoras son inaceptables y contrarias a los estándares internacionales de comportamiento responsable en el ciberespacio, estándares que Rusia ha aceptado.”
Además, el gobierno francés subraya su compromiso de anticipar, disuadir y responder ante comportamientos hostiles en el ciberespacio utilizando todos los medios a su alcance.
Por qué es importante esta acusación
El señalamiento directo a APT28 refuerza una narrativa global de vigilancia frente a las llamadas “actividades híbridas” rusas que combinan ataques cibernéticos, campañas de desinformación y sabotajes encubiertos.
La acusación pública también abre la puerta a nuevas sanciones diplomáticas y medidas de ciberdefensa a nivel europeo.
