Gamaredon estaría tras una campaña masiva de phishing contra Ucrania según revela una investigación llevada a cabo por el MSTIC de Microsoft.

Siguen pasando los días y el conflicto armado entre Rusia y Ucrania acapara las portadas. La situación se encuentra lejos de mejorar, sobre todo con las últimas noticias que están saliendo y vinculadas a ciberataques. La escalada de este conflicto está tocando varias áreas, siendo una de ellas la ciberseguridad de Ucrania y, por extensión, de otros países involucrados de alguna forma. La última noticia que nos llega al respecto involucra a un conocido grupo de ciberdelincuentes llamado Gamaredon. Al parecer, según una investigación llevada a cabo por el MSTIC de Microsoft, el asunto de los ciberataques es de una mayor gravedad de lo que se pensaba. La investigación ha desvelado que el grupo citado, llevaría desde octubre de 2021 ejecutando una campaña masiva de spear-phishing. Todos ellos irían dirigidos a entidades y organizaciones ucranianas. Gamaredon estaría tras una campaña masiva de phishing contra Ucrania.

El grupo de ciberdelincuentes -conocido por otros nombres como Armageddon, Primitive Bear y ACTINIUM-, lleva en activo 10 años y se le vincula con miles de ataques a organizaciones ucranianas. Además, según pesquisas realizadas por los servicios de seguridad y secretos de Ucrania, este grupo podría estar bajo el mando del Servicio Federal de Seguridad (FSB) ruso. Volviendo al tema de la campaña masiva de spear-phishing, los investigadores del MSTIC de Microsoft han revelado detalles interesantes. El primero es que, al parecer, el Grupo Gamaredon opera desde Crimea, lo cual confirmaría las sospechas del SSU ucraniano; podrían ser oficiales del FBS de Crimea, península afín a Rusia desde 2014. No se la vincula, por otra parte, con los ciberataques que se han dado recientemente a agencias gubernamentales y entidades corporativas ucranianas. Entre ellas hubo varios ataques ransomware de especial calado, así como otra serie de movimientos.

Unit 42 de Palo Alto corrobora los informes del MSTIC

La investigación del MSTIC no es la única que se ha realizado. El equipo de investigación Unit 42 de Palo alto Networks también ha emitido un informe sobre la situación. Dicho informe desveló que la actividad reciente del grupo tenía como objetivo: -«comprometer una entidad gubernamental occidental en Ucrania el 19 de enero de 2022. En este intento, en lugar de enviar el descargador por e-mail directamente a su objetivo, utilizaron un servicio de búsqueda de empleo en Ucrania. Dados los pasos y la precisión de la entrega involucrados en esta campaña, parece que esto puede haber sido un intento específico y deliberado de Gamaredon para comprometer esta organización gubernamental occidental»-. Toda esta situación está alcanzado un nivel de gravedad extremo, el cual bien podría acabar propiciando la invasión de Ucrania. Mientras tanto, aún hay países que buscan una solución que no pase por el uso de la violencia.