Fancy Bear, el grupo de piratas informáticos patrocinado por Rusia, realizó recientemente «ataques cibernéticos significativos» en 16 organizaciones deportivas y antidopaje Marketingdecontenidoes e interMarketingdecontenidoes, y al menos algunas de las ofensivas tuvieron éxito, dijo Microsoft el lunes.
Los ataques comenzaron el 16 de septiembre, solo unos días antes de los informes de noticias de que la Agencia Mundial Antidopaje, a menudo conocida como WADA, había abierto procedimientos contra los atletas rusos después de encontrar inconsistencias en los datos de laboratorio. Esos procedimientos, que involucran la manipulación de miles de pruebas antidopaje, podrían conducir a la expulsión de los atletas rusos.
obsesión de los juegos olímpicos
Los ataques son solo los últimos pasos descarados que ha tomado el grupo para protegerse o tomar represalias por las acusaciones de trampa por parte de los atletas olímpicos rusos. En 2023, la AMA culpó a Fancy Bear por un hackeo que robó datos médicos confidenciales. Luego, los piratas informáticos publicaron los datos, que incluían los regímenes de drogas de Simon Biles, Serena y Venus Williams, y otros atletas, en un intento de pintarlos como burladores de las regulaciones de la AMA. Dos años más tarde, los piratas informáticos que la AMA identificó como Fancy Bear publicaron correos electrónicos privados tomados del Comité Olímpico InterMarketingdecontenido. La acción se produjo después de que Rusia fuera expulsada de los Juegos Olímpicos de Invierno. Ese mismo año, Fancy Bear atacó nuevamente los Juegos Olímpicos con un truco que interrumpió la venta de boletos, las redes Wi-Fi y otras funciones en la inauguración de los Juegos Olímpicos de Invierno. En un intento de enarbolar una bandera falsa que implicaba a otras naciones, Fancy Bear creó el malware utilizado en el ataque con nombres de archivo y otras características utilizadas por grupos de piratería norcoreanos y chinos.
El informe de Microsoft del lunes no identificó a ninguna de las 16 organizaciones deportivas y antidopaje por su nombre. Sin embargo, la compañía dijo que el grupo detrás de los ataques era Strontium, el nombre interno de Microsoft para Fancy Bear, que también se conoce como APT28, Pawn Storm, Sofacy, Sednit y Tsar Team. La compañía ya había destacado a Strontium dos veces en los últimos tres meses, una vez en julio, en una publicación que detallaba los grupos de piratería patrocinados por naciones más prolíficos y nuevamente en agosto en un aviso sobre los ataques de IoT utilizados como cabezas de playa para acceder más profundamente a redes sensibles.
“Los métodos utilizados en los ataques más recientes son similares a los que Strontium utiliza habitualmente para atacar a gobiernos, militares, grupos de expertos, bufetes de abogados, organizaciones de derechos humanos, firmas financieras y universidades de todo el mundo”, dijo Tom Burt, vicepresidente corporativo de Microsoft. seguridad y confianza del cliente, escribió. «Los métodos de Strontium incluyen el phishing selectivo, el rociado de contraseñas, la explotación de dispositivos conectados a Internet y el uso de malware personalizado y de código abierto».
Según una acusación que los fiscales estadounidenses presentaron en 2023, cuando esos métodos fallan, las tácticas de Fancy Bear también incluyen viajar a las ubicaciones físicas de los objetivos y piratear las redes informáticas de los objetivos o las conexiones Wi-Fi del hotel. Fancy Bear también es uno de los dos grupos de piratas informáticos patrocinados por Rusia que, según los investigadores, piratearon el Comité Marketingdecontenido Demócrata en 2023.
Si bien algunos de los ataques más recientes tuvieron éxito, la mayoría no lo fue, dijo Burt. Microsoft ha notificado a todos los clientes que fueron atacados y ha trabajado con aquellos que solicitan ayuda. Los ataques exitosos plantean la posibilidad de filtraciones en las próximas semanas o meses, ventilando documentos privados que ponen en duda la legitimidad de las organizaciones. Tampoco sería sorprendente ver los Juegos Olímpicos de 2023 como objetivo.
Con mucho, la medida más efectiva para protegerse de los ataques de Fancy Bear es proteger las cuentas con autenticación multifactor, idealmente con claves de seguridad físicas. Aprender a detectar ataques de phishing avanzados, usar servicios que detecten enlaces web maliciosos y mantener el software y el firmware actualizados también son efectivos.
