El grupo de ciberdelincuentes ruso Star Blizzard ha lanzado una nueva y sofisticada campaña de spear-phishing dirigida a comprometer cuentas de WhatsApp de individuos clave en el gobierno, la diplomacia, la defensa, las relaciones internacionales y organizaciones de apoyo a Ucrania.
Nueva Estrategia de Star Blizzard
Según un reciente informe de Microsoft Threat Intelligence, esta ofensiva cibernética se detectó a mediados de noviembre de 2024 y marca un cambio táctico para el grupo, que ha ajustado su modus operandi tras la reciente exposición de sus métodos y herramientas de ataque.
Método de Ataque: Suplantación y Ingeniería Social
La estrategia utilizada por Star Blizzard se basa en el envío de correos electrónicos fraudulentos en los que los atacantes se hacen pasar por funcionarios del gobierno de los Estados Unidos. Estos correos contienen una falsa invitación a un grupo de WhatsApp relacionado con iniciativas de apoyo a Ucrania.
Para engañar a las víctimas, los mensajes incluyen un código QR deliberadamente defectuoso, lo que obliga a los destinatarios a solicitar un enlace alternativo. Una vez que la víctima responde, los ciberdelincuentes envían un enlace acortado mediante «t.ly», el cual redirige a una página web falsa que imita una invitación legítima de WhatsApp.
Sin embargo, el código QR generado en esta página fraudulenta no es una simple invitación, sino un método para vincular un nuevo dispositivo (el del atacante) a la cuenta de WhatsApp de la víctima.
.jpg)
malicioso Fuente: Microsoft
Consecuencias del Ataque
Si el objetivo escanea el código QR y sigue las instrucciones proporcionadas, Star Blizzard obtiene acceso completo a la cuenta de WhatsApp, permitiéndole:
- Leer y exfiltrar mensajes privados.
- Exportar conversaciones mediante complementos de navegador.
- Utilizar la cuenta comprometida para ejecutar nuevos ataques de ingeniería social.
Microsoft ha enfatizado que esta táctica es particularmente peligrosa porque no involucra malware y, por lo tanto, no puede ser detectada por herramientas antivirus tradicionales.
Medidas de Seguridad para Protegerse
Dado que este ataque se basa en ingeniería social, es fundamental que los usuarios sigan buenas prácticas de seguridad:
- Desconfiar de correos electrónicos no solicitados que inviten a unirse a grupos de WhatsApp.
- Verificar la autenticidad de los remitentes antes de responder o hacer clic en enlaces desconocidos.
- Evitar escanear códigos QR de fuentes dudosas y confirmar la legitimidad de cualquier solicitud de vinculación de dispositivo.
- Comprobar dispositivos vinculados en WhatsApp accediendo a la opción «Dispositivos vinculados» en la configuración de la aplicación.
- Cerrar sesión en dispositivos sospechosos y activar la verificación en dos pasos para mayor seguridad.
Star Blizzard: Persistencia en sus Operaciones
Este nuevo método de ataque demuestra que la intervención de Microsoft y el Departamento de Justicia de EE. UU. en octubre de 2024, que resultó en la incautación y eliminación de más de 180 dominios utilizados por Star Blizzard, no ha logrado frenar sus operaciones a largo plazo. En lugar de cesar sus actividades, el grupo ha optado por adaptarse y explorar nuevos vectores de ataque, reforzando la importancia de una vigilancia continua en el ámbito de la ciberseguridad.
Conclusión
La campaña de phishing de Star Blizzard dirigida a cuentas de WhatsApp es un claro recordatorio de los riesgos de seguridad digital a los que están expuestos actores gubernamentales y organizaciones internacionales. La concientización y la implementación de buenas prácticas de seguridad son esenciales para mitigar estos ataques y proteger la información sensible contra amenazas persistentes.
Para obtener actualizaciones sobre esta amenaza y otras vulnerabilidades de ciberseguridad, sigue las recomendaciones de expertos y asegúrate de mantener tus dispositivos y cuentas protegidos.
Fuente: Bleepingcomputer