La empresa de ciberseguridad Proofpoint anunció que, durante las campañas y colectas cibernéticas, un grupo de piratas informáticos -conocido como Ghostwriter- había intentado atacar las plataformas del gobierno ucraniano mandando enlaces llenos de malware.
“Proofpoint ha identificado una posible campaña de ‘phishing’ financiada por un Estado nación que utiliza una cuenta de correo electrónico de un miembro del ejército ucraniano posiblemente comprometida para dirigirse al personal del Gobierno europeo que participa en la gestión de la logística de los refugiados que huyen de Ucrania”, declaró la empresa en sus redes.
Este grupo también conocido como TA445 o UNC1151 no representa a un país en específico pero, anteriormente, había sido identificado como una organización que trabaja en favor de los intereses de Bielorrusia.
Días antes, algunos responsables ucranianos de ciberseguridad ya habían declarado que algunos piratas informáticos militares bielorrusos tenían como objetivo las direcciones de correo electrónico privadas de personal militar ucraniano “y personas relacionadas” para, -probablemente- conocer las estrategias o ayuda que la nación reciba.
“Aunque las técnicas utilizadas en esta campaña no son innovadoras por separado, si se despliegan colectivamente y durante un conflicto de gran intensidad, tienen la capacidad de ser bastante eficaces”, declararon investigadores de Proofpoint.
Pese a que ninguno de los implicados ha respondido aún, algunas embajadas y organizaciones ya están tomando en cuenta las medidas de seguridad cibernética para evitar el acceso a información o suministro electrónico.
