Las Autoridades de EE.UU. y Microsoft Desmantelan Dominios Rusos

Posted on October 4, 2024
Las autoridades estadounidenses, en colaboración con Microsoft, han dado un paso importante para interrumpir las operaciones de ciberespionaje rusas, atacando al grupo Callisto, una unidad de hackers vinculada al Servicio Federal de Seguridad (FSB) de Rusia. El Departamento de Justicia de Estados Unidos (DOJ) confiscó recientemente 41 dominios utilizados por el grupo para ataques de phishing dirigidos a robar información sensible de organizaciones y agencias gubernamentales estadounidenses. Los dominios fueron usados para engañar a las víctimas, haciéndoles creer que las credenciales solicitadas provenían de correos electrónicos legítimos.

El grupo Callisto está vinculado a una campaña más amplia de ciberespionaje patrocinada por el Estado ruso, con sus hackers realizando campañas sofisticadas de spear-phishing contra agencias gubernamentales, contratistas de defensa y otras instituciones críticas. Las actividades del grupo se han dirigido a individuos clave en Estados Unidos, Reino Unido, países de la OTAN y Ucrania, utilizando correos electrónicos de phishing para acceder a información confidencial y perturbar las operaciones.

Este esfuerzo de desmantelamiento forma parte de una Estrategia Nacional de Ciberseguridad más amplia. Además de las acciones del DOJ, Microsoft presentó una demanda civil para desactivar otros 66 dominios utilizados por los hackers. Microsoft, que rastrea al grupo bajo el nombre de “Star Blizzard”, informó que el grupo ha atacado a más de 30 organizaciones de la sociedad civil, incluidas ONG y periodistas, entre enero de 2023 y agosto de 2024. Esta colaboración entre el DOJ y Microsoft ha resultado en la confiscación de más de 100 sitios web vinculados a las operaciones del grupo, interrumpiendo significativamente su infraestructura.

Esta operación subraya la importancia de las asociaciones público-privadas en la lucha contra las amenazas cibernéticas patrocinadas por el Estado. Los expertos destacan que la colaboración entre los gobiernos y las empresas tecnológicas globales es clave para desmantelar redes criminales cibernéticas sofisticadas como las vinculadas a la inteligencia rusa. A medida que continúa la investigación, se espera que este esfuerzo conjunto tenga un impacto duradero en la prevención de futuros ciberataques por parte de grupos relacionados con Rusia.

Source: Csoonline

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.