Recientes reportes de un equipo de especialistas en seguridad informática de Microsoft afirman que un grupo de hackers rusos, auspiciados por el Kremlin, se encuentra desplegando una campaña de ciberataques contra la infraestructura informática de al menos 16 organizaciones deportivas y antidopaje de todo el mundo, en una campaña relacionada con los próximos Juegos Olímpicos de Tokio 2020.
Los ataques se han presentado a lo largo de las últimas cuatro semanas y parecen ser una represalia por la posible decisión de la Agencia Mundial Antidopaje (WADA, por sus siglas en inglés) de expulsar a todos los atletas rusos de cualquier evento deportivo internacional, incluyendo campeonatos mundiales y Olimpiadas.
Los ataques fueron atribuidos al grupo de hackers conocido como APT28 o Fancy Bear, identificados por Microsoft como Strontium. Acorde a los expertos en seguridad informática, este grupo de hackers ha desplegado múltiples variantes de ataque, incluyendo campañas de spear phishing, robo de contraseñas, uso de malware personalizado y de código abierto, así como abuso de dispositivos conectados a Internet.
Esta no es la primera ocasión en que este grupo ruso ataca a la WADA o a alguna otra organización deportiva. En 2016, una célula de APT28 se hizo pasar por un grupo de hackers de Anonymous para filtrar millones de documentos internos de la WADA, incluyendo emails, informes sobre algunos atletas e incluso miles de reportes conocidos como Exenciones de Uso Terapéutico, que los atletas presentan ante la Agencia para poder consumir algunas sustancias prohibidas durante sus periodos de lesión o enfermedad.
Un par de años después, APT28 comenzó el despliegue del malware conocido como OlympicDestroyer, con el que trataron de interrumpir la transmisión de la ceremonia de apertura de los Juegos Olímpicos de Invierto en Pyeongchang, Corea del Sur. A pesar de que no lograron su objetivo, expertos en seguridad informática afirman que los hackers sí estuvieron cerca de cortar la transmisión, aunque el incidente terminó sólo con la interrupción en el servicio de algunos enrutadores durante el evento.
Los dos ataques ocurrieron después de que el Comité Olímpico Internacional y la WADA decidieran prohibir la participación de algunos atletas rusos en las olimpiadas de verano de Río de Janeiro 2016 y en los juegos de invierno de Pyeongchang 2018. Hace algunos meses las autoridades federales de E.U. rastrearon a algunos de los hackers responsables de estos ataques, además trataron de vincular las actividades de estos actores de amenazas con algunos oficiales de inteligencia rusa. No obstante, las autoridades de E.U. no lograron ninguna detención.
Ante la posibilidad de una nueva prohibición contra atletas rusos, Microsoft considera que APT28 despliegue nuevos y más nocivos ataques contra la WADA. La compañía afirma que incluso cuenta con evidencia para vincular algunos indicios de actividad maliciosa con este grupo de hackers.
Expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que es altamente probable que algunos de los nuevos ataques detectados por Microsoft hayan sido exitosos, aunque sean sólo una porción reducida. No obstante, como medida de seguridad todos los clientes de la compañía potencialmente afectados ya han sido notificados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad