Un grupo de hackers vinculado a Rusia ha lanzado una ofensiva para infiltrarse en las cuentas de WhatsApp de ministros y altos funcionarios de gobiernos de todo el mundo. Según ha informado Microsoft, los ciberataques se llevaron a cabo mediante correos electrónicos maliciosos que contenían enlaces diseñados para robar las conversaciones de las víctimas.
El grupo detrás de esta acción, identificado como Star Blizzard, ha sido relacionado con la agencia de inteligencia rusa FSB, según el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Este organismo ha señalado que las acciones del grupo buscan «socavar la confianza en la política tanto en el Reino Unido como en países aliados», de acuerdo con declaraciones recogidas por The Guardian.
Un cambio en las tácticas de ataque
Microsoft detectó esta nueva campaña de ciberataques en noviembre de 2024 y destacó que representa un cambio significativo en las tácticas empleadas por Star Blizzard. Según explicaron en su página web, el ataque comienza con un correo electrónico en el que los hackers se hacen pasar por funcionarios del gobierno de Estados Unidos.
El mensaje inicial incluye un código QR que aparentemente redirige a una página para apoyar a ONG en Ucrania. Sin embargo, el enlace está roto, lo que induce a las víctimas a responder al correo. Una vez que los objetivos interactúan, reciben un segundo mensaje que contiene un enlace malicioso diseñado para acceder a sus cuentas de WhatsApp.
Objetivo: espionaje y manipulación
El objetivo de Star Blizzard es lograr vincular las cuentas de WhatsApp de las víctimas a dispositivos no autorizados, lo que les permitiría espiar las conversaciones. Según un portavoz de WhatsApp citado por The Guardian, los usuarios deben extremar la precaución: «Si quieren vincular su cuenta de WhatsApp a otro dispositivo, solo deberían hacerlo mediante servicios oficialmente admitidos por la aplicación. No a través de terceros. Además, solo deben interactuar con enlaces de personas conocidas y de confianza».
Los principales objetivos de estos ataques incluyen ministros, funcionarios relacionados con diplomacia y defensa, así como periodistas y organizaciones no gubernamentales. La campaña subraya una vez más los riesgos crecientes de ciberseguridad que enfrentan los gobiernos y actores internacionales en un contexto geopolítico cada vez más tenso.
Microsoft y otros actores en el ámbito de la ciberseguridad continúan monitoreando las actividades de Star Blizzard y advierten sobre la necesidad de proteger la información sensible frente a amenazas emergentes.
