Seguridad

Microsoft alerta sobre campaña de espionaje ruso a diplomáticos en Moscú

"ApolloShadow" es el malware que el FSB instala

2 agosto, 2025

El Servicio Federal de Seguridad de Rusia (FSB) ha puesto en marcha una operación de ciberespionaje a gran escala contra embajadas extranjeras en Moscú, según ha revelado Microsoft. La estrategia implica el uso de proveedores de servicios de internet locales para infiltrar malware y sustraer información diplomática sensible.

Este movimiento representa una escalada importante en las tácticas de vigilancia rusas. Es la primera vez que se confirma que la agencia de espionaje lleva a cabo operaciones cibernéticas directamente desde la infraestructura de los proveedores de internet (ISP).

Una sofisticada campaña de ingeniería social

El grupo detrás de estos ataques, conocido como «Secret Blizzard» o «Turla», redirige al personal de las embajadas a portales falsos. Estos portales muestran errores de validación de certificados cuando los diplomáticos intentan conectarse a redes controladas por el estado.

Las ventanas emergentes engañan a las víctimas para que descarguen un supuesto software de Kaspersky Anti-Virus, que en realidad es un malware llamado «ApolloShadow».

Sherrod DeGrippo, directora de estrategia de inteligencia de amenazas de Microsoft, calificó la táctica como «una excelente pieza de ingeniería social«.

DeGrippo señaló que se aprovecha de los hábitos de los usuarios, juega con la urgencia y apela a las emociones, elementos clave en este tipo de engaños.

El malware que deshabilita el cifrado

Una vez instalado, el malware «ApolloShadow» introduce certificados raíz fraudulentos en los sistemas. Esta acción desactiva el cifrado del tráfico de internet, otorgando a los atacantes acceso persistente a las redes diplomáticas.

Con el cifrado deshabilitado, los agentes rusos pueden visualizar la actividad de navegación en texto plano y robar credenciales del personal de las embajadas.

El alcance de «Secret Blizzard»

La técnica utilizada se conoce como «adversario-en-el-medio» (Adversary-in-the-Middle). El grupo se posiciona dentro de la infraestructura de internet rusa para interceptar y manipular el tráfico.

Microsoft cree que «Secret Blizzard» probablemente se aprovecha de la arquitectura de «interceptación legal» de Rusia, que obliga a las empresas de telecomunicaciones a diseñar sus sistemas para permitir la monitorización gubernamental.

«Secret Blizzard» es considerado uno de los principales grupos de piratería del gobierno ruso y ha sido vinculado al FSB. Su actividad se ha detectado en aproximadamente 50 países de todo el mundo.

Aunque anteriormente se sospechaba que realizaban ciberespionaje dentro de las fronteras rusas, esta es la primera confirmación de que pueden operar a nivel de ISP.

Fuente: AlJazeera

Etiquetas
2 agosto, 2025

Artículos relacionados

DNS bajo ataque, una campaña global usa Aeza para desviar tráfico desde routers antiguos

hace 1 día

Malware Keenadu infecta firmware de tablets Android de varias marcas

hace 3 días

Kim Dotcom afirma haber hackeado Palantir y señala vínculos con la CIA

hace 3 días

México estrena batallón antidrones para proteger el Mundial 2026

hace 4 días
Botón volver arriba
PasionMóvil
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudarnos a comprender qué secciones de la web encuentras más interesantes y útiles.

Nunca almacenamos información personal.

Tienes toda la información sobre privacidad, derechos legales y cookies en nuestra página de privacidad y cookies.