Es noticia
Nintendo Switch 2BlackrockJP MorganElon MuskMario Kart 9AppleAMD

Microsoft alerta sobre ataques de phishing de la agrupación rusa Star Blizzard en WhatsApp

EmpresaCiberseguridad

Microsoft alerta sobre ataques de phishing de la agrupación rusa Star Blizzard en WhatsApp

Microsoft revela que el grupo ruso Star Blizzard está detrás de ataques de phishing a cuentas de WhatsApp, enfocándose en información sensible de entidades ligadas a gobiernos.

Laura Pinós
Publicado: 17-01-2025 10:08
Descripción

Microsoft ha revelado que la agrupación rusa Star Blizzard es responsable de una serie de ataques de phishing dirigidos a cuentas de WhatsApp. Estos ataques tienen como objetivo obtener información sensible de personas y organizaciones vinculadas a gobiernos y entidades diplomáticas, así como investigadores que tienen relación con Rusia y la situación en Ucrania.

Para llevar a cabo estos ataques, los hackers envían correos electrónicos a las víctimas invitándolas a unirse a un 'grupo de WhatsApp', proporcionando un código QR para facilitar la conexión. Aquellos que responden al correo inicial reciben un segundo mensaje con un enlace a un sitio web que imita la interfaz de WhatsApp Web. Sin embargo, este sitio es malicioso y está diseñado para robar información de las cuentas de los usuarios.

La página fraudulenta es una copia casi exacta de WhatsApp Web, pero incluye un mensaje que solicita escanear un QR para "unirse a la ONG grupo VS-Ucrania". Quienes caen en esta trampa no son añadidos a ningún grupo, sino que permiten a los atacantes acceder a sus mensajes de WhatsApp. Los hackers pueden exportar todas las conversaciones de la cuenta con ciertas extensiones de navegador, además de poder comunicarse con los contactos de la víctima.

Aunque se desconoce si Star Blizzard continúa utilizando esta técnica de ataque, Microsoft Threat Intelligence sugiere que los ataques de phishing mediante QR podrían haber sido una táctica temporal. Se reporta que la agrupación rusa podría haber cesado sus actividades en este ámbito a finales de noviembre. Sin embargo, la utilización de este tipo de ataques indica que la organización está explorando nuevas técnicas para llevar a cabo sus operaciones.

Este descubrimiento sigue a la colaboración de Microsoft con el Departamento de Justicia de EE. UU., que logró desmantelar más de 180 sitios web de phishing. Estas páginas estaban vinculadas a ataques de spear-phishing dirigidos a periodistas, grupos de pensamiento (think tanks) y ONGs.