Noticias

Hacker rusos alteran información filtrada para dañar la reputación de sus víctimas

Nuevas investigaciones de seguridad han develado que grupos de hackers rusos están participando en ataques políticos contra enemigos de su gobierno no sólo realizado filtraciones de datos, sino también alterando la información filtrada para esparcir la desinformación entre los ciudadanos.

Los investigadores del grupo Citizens Lab de la Escuela Munk de Asuntos Globales de la Universidad de Toronto publicaron un informe de sus investigaciones sobre la situación en el quepresentan casos que demuestran lo sucedido y establecen paralelismos con incidentes similares en otras partes del mundo.

Los investigadores mencionan una oleada de ataques dirigidos a más de 200 individuos, entre los que se encuentran trabajadores de medios de comunicación, un ex primer ministro de Rusia, grupos de oposición rusos, personal del gobierno y milicia de Ucrania y Vietnam, etc.

Un caso especial es el de un periodista ruso que sufrió la filtración de sus mensajes de correo electrónico mediante un ataque phishing pero, antes de publicarlos, los atacantes los alteraron para indicar una conspiración con la CIA, y dañar así la reputación de su víctima en el país después de que los medios de comunicación se aferraran a este dato falso en sus publicaciones.

“Este es el primer caso que conozco que pone lado a lado documentos alterados con originales en una campaña de ciberespionaje”, dijo Don Deibert, profesor de ciencias políticas que participó en las investigaciones de Citizen Lab’s.

En 2003, el periodista David Satter escribió un libro en el que alegaba que Vladimir Putin había dirigido bombardeos a civiles en Moscú en 1999 para incitar la guerra con Chechenia. En octubre del año pasado, ciberatacantes lograron acceder a la cuenta privada de Gmail de Satter mediante un correo fraudulento en un ataque que, según los investigadores, tiene una sospechosa similitud con los ataques al jefe de campaña de Hillary Clinton el año pasado.

Al filtrar la información, los correos fueron alterados de tal modo que se dio a entender que Satter estaba coordinando la publicación de artículos críticos en sitios web de la oposición rusos. Los hackers apuntaron a la información culpando a Satter de ayudar a los Estados Unidos a inmiscuirse en la política rusa con intenciones de incitar a una revolución popular. Los medios de comunicación se aferraron a esta última información, vinculando al periodista con conspiraciones de la CIA para controlar Rusia.

No es la primera vez que se acusa a los hackers de incluir información falsa entre los datos filtrados, pero sí es la primera vez que se indica puntualmente cuál es el dato falso que se ha publicado. Es más, la información falsa ha pasado a convertirse en una forma de protección: hace poco, un grupo de hackers filtró información robada del presidente francés Emmanuel Macron, sin saber que entremezclada había información falsa. Como no se sabía qué datos eran verdaderos y cuáles falsos, los medios de comunicación no pudieron difundirlos.

De cualquier modo, este tipo de ataques está terminando con la credibilidad que solían tener los documentos filtrados, que solían asociarse con verdades que gobiernos y organizaciones trataban de esconder a la población.

Fuentes

Wired News

Ars Technica

The Washington Post

Hacker rusos alteran información filtrada para dañar la reputación de sus víctimas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada