Seguridad

Los hackers rusos atacan de nuevo: Microsoft frena seis dominios de los creadores de Fancy Bear y APT28

Microsoft ha logrado frenar seis dominios de Internet creados por el grupo Strontium, más conocido por sus otros dos alias: Fancy Bear o APT28 y vinculado al gobierno ruso. Habría tratado de robar datos de usuarios de grupos conservadores que promueven la democracia y abogan por la ciberseguridad en EEUU.

Las ciberamenazas llegadas desde tierras rusas siguen su curso, también en verano. Eso por si alguien pensaba que los delincuentes informáticos en nómina del Kremlin se tomaban vacaciones estivales: Vladimir Putin no descansa nunca si en su mirilla tiene intereses mundiales a los que atacar.

El último ejemplo de ello lo encontramos en el anuncio realizado hoy por Microsoft, compañía que ha logrado frenar seis dominios de Internet creados por el grupo Strontium, más conocido por sus otros dos alias: Fancy Bear o APT28. Estos atacantes, vinculados al gobierno ruso, ya fueron los culpables de piratear al Comité Nacional Demócrata y la campaña de Clinton en noviembre de 2016 y también trató de poner en un aprieto al Ejecutivo germano.

En esta ocasión, los hackers de Strontium han tratado de robar datos de usuarios de grupos conservadores que promueven la democracia y abogan por la ciberseguridad en Estados Unidos mediante una campaña de ‘phishing’. Para ser más exactos, los delincuentes crearon dominios falsos de Internet que se hacían pasar por el Hudson Institute, el International Republican Institute y el propio Senado de EEUU. Además, también se crearon URL similares a las utilizadas en Office 365, de modo que engañaran a posibles inocentes usuarios.

Los hackers rusos, más interesados en la electricidad de EEUU que en sus elecciones

“Actualmente no tenemos evidencia de que estos dominios se usaran en ningún ataque exitoso (…) ni tenemos evidencia para indicar la identidad de los objetivos finales de cualquier ataque planeado que involucre estos dominios”, ha explicado Brad Smith -presidente de Microsoft- en el blog corporativo de la firma norteamericana. “Los atacantes quieren que sus ataques se vean lo más realistas posible y, por lo tanto, crean sitios web y URL que se parecen a los sitios de los que recibirían o recibirían sus destinatarios”.

En total, y según la información proporcionada por la propia multinacional, Microsoft ha clausurado ya nada menos que 84 sitios web falsos relacionados con el grupo de hackers Fancy Bear en los últimos dos años. Y es que, las energías de Putin y los suyos parece prácticamente ilimitada…

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.