Un informe publicado este jueves por Microsoft advierte sobre una campaña de ciberespionaje “a gran escala” llevada a cabo por el grupo de hackers conocido como Turla o “Secret Blizzard”, vinculado al Servicio Federal de Seguridad de Rusia (FSB). Según Microsoft Threat Intelligence, el grupo ha estado aprovechando proveedores de servicios de internet rusos (ISPs) para espiar a embajadas extranjeras y organizaciones diplomáticas en Moscú.
La compañía tecnológica explicó que, para facilitar el acceso a las redes de las entidades diplomáticas, los atacantes han utilizado la infraestructura de ISPs rusos. Utilizando este acceso, Turla redirige el tráfico de internet de las víctimas y distribuye un tipo de malware conocido como ApolloShadow, diseñado para eliminar la encriptación de los datos y exponer información sensible, incluidas credenciales de acceso y hábitos de navegación. Además, los atacantes han disfrazado su software malicioso como si fuese producto de la conocida empresa de ciberseguridad rusa Kaspersky, que al momento de la publicación no ofreció comentarios sobre el informe. Microsoft se abstuvo de identificar a las embajadas objetivo.
Microsoft señaló que la campaña, rastreada desde al menos 2024, representa “un riesgo alto para embajadas extranjeras, entidades diplomáticas y otras organizaciones sensibles que operan en Moscú, especialmente para aquellas que dependen de proveedores de internet locales”.
La investigación detalla que por primera vez se confirma que el FSB ejecuta ciberespionaje con alcance en la infraestructura de ISPs rusos, lo que expone a cualquier personal diplomático conectado a estos servicios a la vigilancia de los atacantes. El informe describe que el malware permite a los hackers instalar puertas traseras personalizadas en los dispositivos de sus víctimas para incorporar software adicional y sustraer información.
El informe se difunde en un contexto de alta tensión entre Rusia y la comunidad internacional, marcado por la guerra en Ucrania y la intensificación del conflicto diplomático. Desde Washington se han incrementado las presiones para que Moscú firme un alto el fuego, al tiempo que los países de la OTAN refuerzan su gasto en defensa.
El grupo Turla, según el gobierno de Estados Unidos, se considera uno de los más sofisticados y persistentes del mundo, con una trayectoria de más de 25 años en operaciones contra gobiernos, periodistas y otras organizaciones. En mayo de 2023, el Departamento de Justicia de EEUU anunció el desmantelamiento de una red informática global empleada por Turla para ataques en nombre del gobierno ruso. Las autoridades rusas y estadounidenses no respondieron a solicitudes de comentarios sobre los hallazgos de Microsoft.
El informe sugiere que las operaciones se apoyan en sistemas legales de intercepción masiva, como el Sistema para Actividades de Investigación Operativa (SORM), base de la vigilancia estatal en Rusia y herramienta clave para las agencias del FSB en la interceptación de telecomunicaciones internas.
En el contexto de aumento de control estatal sobre la red, el presidente ruso Vladimir Putin impulsa la creación de una superaplicación nacional y estudia restricciones a servicios de mensajería cifrada como WhatsApp. Mientras, las tensiones geopolíticas mantienen una estrecha vigilancia internacional sobre las capacidades y actividades de ciberespionaje en Rusia.
(Con información de Bloomberg)