Las operaciones cibernéticas y de influencia rusas están aprovechando el cansancio provocado por la guerra en Ucrania para desmoralizar a la población e incrementar los esfuerzos en el espionaje.
Así lo demuestran campañas detectadas de espionaje, contra la agricultura ucraniana y que manipulan vídeos de famosos estadounidenses.
Los investigadores de Microsoft Threat Analysis Center detectaron una campaña propagandística prorrusa que engañó a famosos de Estados Unidos.
Entre las figuras engañadas se encuentran Priscilla Presley, el músico Shavo Odadjian y los actores Elijah Wood, Dean Norris, Kate Flannery y John McGinley.
El informe semestral sobre el que se basa esta información se llama ‘Los actores de amenazas rusas se atrincheran y se preparan para aprovechar el desgaste de la guerra’.
Allí, se detalla que los agentes de influencia alineados con Rusia contactaron con diversos famosos a través de plataformas de mensajería de vídeo como Cameo.
LA MODIFICACIÓN EN LOS VIDEOS
El objetivo era pedirles que enviaran un mensaje de apoyo a alguien llamado Vladimir rogándole que buscara ayuda para combatir el abuso de drogas.
Los vídeos conseguidos por esta vía fueron posteriormente modificados para incluir emojis, enlaces y logotipos de medios de comunicación.
El objetivo era difundirlos por redes sociales y promover las falsas afirmaciones de que el líder ucraniano tiene problemas de drogadicción.
En concreto, se han identificado siete vídeos de este tipo desde finales de julio.
ATAQUES CONTRA LA AGRICULTURA
Esta campaña es una de las formas que adopta la actividad cibernética prorrusa en el marco de la guerra en Ucrania.
Rusia ha demostrado ser capaz de adaptarse desde su inició en febrero de 2022, como analiza el informe de Microsoft, que comprende el período de marzo a octubre de 2023.
En este se recogen los esfuerzos rusos para detener los avances militares ucranianos y reducir el apoyo a Kiev.
Esto es algo que no se ha visto afectado por la muerte en agosto del empresario ruso Yevgeny Prigozhin, propietario del Grupo Wagner y de la famosa granja de trols Internet Research Agency.
Al contrario de lo que se esperaba, Microsoft observó desde entonces operaciones de gran alcance por parte de actores rusos que no están vinculados a Prigozhin.
Esto indica que Rusia tiene la capacidad de continuar con operaciones avanzadas de influencia sin su ayuda.
En el semestre analizado se detectó que los ciberataques rusos se dirigieron contra la agricultura ucraniana.
Especialmente sucedió en los meses cálidos, aprovechando el crecimiento de los cultivos y su cosecha, en línea con los ataques tácticos desplegados en invierno contra el suministro eléctrico de Ucrania.
Según se estima en el informe, el grano destruido podría haber alimentado a un millón de personas durante un año.
CIBERESPIONAJE
En esta ofensiva, el informe destaca una conexión entre los esfuerzos militares, propagandísticos y los ciberataques rusos.
Y cita como ejemplo un período de cuatro días a finales de julio, tras la retirada de Moscú de la Iniciativa del Grano del Mar Negro.
Fue el momento en que Rusia atacó las instalaciones agrícolas en Odessa con diez misiles de crucero y lanzó un ciberataque contra una organización ucraniana de equipamiento agrícola.
A su vez, difundió notificas falsas en medios prorrusos afirmando, que Ucrania, Estados Unidos y la OTAN abusaban del corredor de grano con fines terroristas y no con fines humanitarios.
Las autoridades rusas fueron acusadas de crímenes de guerra, lo que motivó que el ciberespionaje ruso dirija sus recursos contra los investigadores y fiscales que instruyen las causas en su contra.
En en este marco, el actor de amenaza conocido como Midnight Blizzard, alineado con el Servicio de Inteligencia Exterior de Rusia, persiguió el acceso a más de 240 organizaciones desde marzo de 2023.
Sobre todo, estuvo detrás del acceso mencionado en Estados Unidos, Canadá y países europeos.
ORGANIZACIONES OBJETIVOS
Casi el 40 por ciento de las organizaciones objetivo eran gobiernos, organizaciones intergubernamentales o ‘think tanks’ centrados en políticas.
Otro agente de influencia asociado con Rusia, Storm-1099, ha estado atacando a simpatizantes internacionales de Ucrania desde la primavera del año pasado.
Para ello, crea medios de comunicación únicos y de marca, como Reliable News Network (RNN), y aviva las protestas sobre el terreno.
Así, tiende puentes entre los mundos digitales y físicos mediante la amplificación de estos eventos Storm-1099 sigue plenamente activo.
Como apuntan desde Microsoft, en la actualidad este grupo se centró en Israel y Estados Unidos, lo que refleja una mayor atención a los sucesos de la guerra entre Israel y Hamás.
También refleja los temas políticos estadounidenses y las elecciones presidenciales de Estados Unidos de 2024.
PISHING
Asimismo, la infraestructura militar y los socios de defensa ucranianos siguen siendo objetivos clave, como muestran las acciones del agente Forest Blizzard.
En esta línea, han intentado obtener acceso a organizaciones de defensa mediante mensajes de ‘phishing’ que incorporaban técnicas novedosas y evasivas.
Por ejemplo, en agosto, envió un correo electrónico de fraudulento a titulares de cuentas de una organización de defensa europea.
Fuente: EP.
