El país gobernado por Vladimir Putin se ha armado un buen ejército digital a base de hackers. El FBI y Microsoft se han aliado para intervenir en más de 100 sitios web usados por Rusia para el ciberespionaje. Además, Microsoft ha informado de que los ataques cibernéticos contra Estados Unidos han aumentado considerablemente en los últimos meses, ya que cada vez más hackers apoyan tanto a Rusia como a China.
Pero el país más grande del mundo no tiene únicamente a Estados Unidos como rival. Hace un par de años que comenzó la invasión de Rusia a Ucrania, con todo lo que eso conlleva: numerosas víctimas mortales, millones de refugiados y el éxodo de importantes compañías occidentales que han dejado de operar en la región como protesta por el enfrentamiento armado.
Es por eso que Rusia busca obtener ventaja frente a Ucrania para ganar más territorio y acabar conquistando el país. Sin embargo, esta última se le resiste, lo que ha llevado al Kremlin a desplegar su equipo de hackers para esparcir su nuevo malware para los sistemas operativos Windows y Android.
Un malware que ataca a los dos sistemas operativos más usados del mundo
El malware engañaba a los usuarios para que desactivaran Play Protect, que es el servicio encargado de analizar las aplicaciones para saber si son peligrosas o no
Windows es el sistema operativo más usado en ordenadores de todo el mundo. Cuando hablamos de teléfono móviles inteligentes, el que más cuota de mercado a nivel global es Android, desarrollado por Google y que recientemente lanzó su versión número 15, la que integra interesantes novedades a nivel de privacidad y seguridad.
Es por eso que no sorprende que los hackers que apoyan a Rusia y al Kremlin estén aprovechando un malware que afecta a los sistemas operativos más usados del planeta para conseguir ventaja frente a Ucrania, que es uno de sus principales rivales desde que iniciase su invasión a principios de 2022.
Así lo comunican investigadores de Google, que descubrieron una operación respaldada por el Kremlin y dirigida a reclutas del ejército ucraniano con malware para el robo de información de sus equipos con Windows y Android. Este se difunde principalmente a través de publicaciones en Telegram, uno de los servicios de mensajería instantánea más utilizados.
El malware provino de un usuario conocido en Telegram como «Defensa Civil», las publicaciones en el canal de Telegram @civildefense_com_ua y el sitio web civildefense[.]com.ua que lo acompaña. Estos medios aseguraban proporcionar a los potenciales reclutas software gratuito para encontrar ubicaciones de reclutadores militares ucranianos. Dicho software sólo está disponible en Windows y Android, y los usuarios que lo instalaron desconocían que, en realidad, se trataba de un malware desarrollado para robar información.
El 18 de septiembre de 2024, dicho canal de Telegram contaba con más de 80.000 suscriptores. Se centraba en alertas de misiles. Otro canal adicional de noticias en idioma ucraniano que promociona las publicaciones de Defensa Civil alrededor del 8 de octubre de 2024, indicando que la campaña posiblemente todavía estaba buscando nuevas comunidades para participaciones específicas. Los investigadores de Google están rastreando al grupo de amenazas alineado con el Kremlin como UNC5812.
Las versiones del malware para Android utilizan ingeniería social para engañar a los usuarios pidiéndoles que desactivaran Play Protect, que es un servicio de Google que escanea automáticamente los dispositivos en busca de amenazas, tanto de la tienda de aplicaciones como del exterior. Durante la instalación, la app aseguró que era necesario garantizar privilegios del sistema, los cuales son necesarios para proteger a los usuarios.
Además, en la sección de preguntas y respuestas del sitio web se proporciona una «justificación» de por qué la aplicación para Android no está disponible en la Play Store, que es la principal tienda de apps del sistema operativo desarrollado por Google, guiando a los usuarios a instalarla por otros métodos.
Por su parte, la aplicación para Windows usa una versión personalizada de Pronsis Loader, descubierta el mes pasado por la firma de seguridad Trustwave, para instalar PureStealer, disponible para la venta en línea por 150 dólares al mes o 699 dólares por una licencia de por vida.
Si bien en el momento del análisis las aplicaciones de Android y Windows eran las únicas disponibles, en el sitio web también se anunciaban versiones desarrolladas para los sistemas operativos macOS y iOS, creaciones de Apple que están disponibles para sus equipos Mac y teléfonos iPhone. No obstante, estas no pudieron ser estudiadas al no estar disponibles.
Aunque una de las intenciones del malware es la de robar información de los usuarios, también tiene el propósito de impedir que el ejército de Ucrania por reclutar nuevos soldados y movilice sus tropas.
El artículo Los hackers del Kremlin tienen nuevo malware para Windows y Android con el que atacar a Ucrania fue publicado originalmente en Urban Tecno.
Dejar una contestacion