El Reino Unido, junto con socios internacionales, ha expuesto públicamente una campaña de actividad cibernética maliciosa por parte de los Servicios de Inteligencia rusos, dirigida a interferir en la política del Reino Unido y en los procesos democráticos. El Centro Nacional de Seguridad Cibernética (NCSC), parte de GCHQ, ha identificado al grupo responsable como Star Blizzard, que es casi con seguridad subordinado al Centro 18 del Servicio Federal de Seguridad (FSB) de Rusia. Las actividades del grupo han incluido el ataque a parlamentarios del Reino Unido, la compromisión de documentos comerciales entre el Reino Unido y Estados Unidos antes de las Elecciones Generales de 2019, y el hackeo del Instituto para la Statecraft y su fundador Christopher Donnelly.
Las operaciones de Star Blizzard han involucrado ataques de spear-phishing a diversas entidades, incluyendo universidades, periodistas, organizaciones del sector público, ONGs y otras organizaciones de la sociedad civil cruciales para la democracia del Reino Unido. El grupo ha filtrado selectivamente información obtenida a través de sus operaciones, alineándose con los objetivos de confrontación de Rusia para socavar la confianza en la política en el Reino Unido y en estados de ideas afines.
El Secretario de Asuntos Exteriores del Reino Unido, David Cameron, describió estos intentos de interferir en la política del Reino Unido como “totalmente inaceptables”, representando una amenaza para los procesos democráticos. En respuesta, el NCSC y socios de Estados Unidos, Australia, Canadá y Nueva Zelanda han emitido un nuevo asesoramiento de seguridad cibernética, compartiendo detalles técnicos sobre los ataques y estrategias de defensa.
El NCSC también ha publicado una guía actualizada para individuos de alto riesgo para mejorar su resiliencia contra las amenazas cibernéticas. Esto incluye recomendaciones para asegurar dispositivos y cuentas en línea, como establecer una verificación en dos pasos, crear contraseñas fuertes e instalar actualizaciones de manera oportuna.
La actividad maliciosa es parte de un patrón más amplio de operaciones cibernéticas llevadas a cabo por los Servicios de Inteligencia rusos a nivel mundial. El Reino Unido y sus aliados han expuesto previamente a la Inteligencia rusa por su papel en compromisos que afectan a ViaSat, SolarWinds y al ataque a infraestructuras nacionales críticas. El NCSC, junto con socios internacionales, también ha expuesto una sofisticada herramienta de ciberespionaje utilizada por el Centro 16 del FSB de Rusia para la recolección de inteligencia a largo plazo en objetivos sensibles.
El asesoramiento, emitido conjuntamente por agencias de seguridad cibernética de varios países, proporciona la información más reciente sobre amenazas y consejos de mitigación para ayudar a reducir las posibilidades de compromiso.
Source: NCSC
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.