{"id":51181,"date":"2025-02-19T18:10:09","date_gmt":"2025-02-19T18:10:09","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/es-la-ciberguerra-contra-ucrania\/"},"modified":"2025-02-19T18:10:09","modified_gmt":"2025-02-19T18:10:09","slug":"es-la-ciberguerra-contra-ucrania","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=51181","title":{"rendered":"es la ciberguerra contra Ucrania"},"content":{"rendered":"<div>\n<p>Los expertos de Google Threat Intelligence Group han detectado un incremento de la actividad de agentes alineados con el Gobierno ruso que tratan de acceder a cuentas de Signal Messenger. Esta aplicaci\u00f3n de mensajer\u00eda es especialmente segura y es utilizada por agencias de inteligencia y gubernamentales, pero tambi\u00e9n por periodistas y activistas. Y es <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/magnet\/miles-ucranianos-han-escapado-ocupacion-rusa-otros-muchos-no-han-logrado-culpa-sus-telefonos\" data-vars-post-title=\"El problema de muchos para cruzar la frontera y huir de la guerra en Ucrania no es el pasaporte. Son sus tel\u00e9fonos\" data-vars-post-url=\"https:\/\/www.xataka.com\/magnet\/miles-ucranianos-han-escapado-ocupacion-rusa-otros-muchos-no-han-logrado-culpa-sus-telefonos\" target=\"_blank\" rel=\"noopener\">especialmente importante en la Guerra de Ucrania<\/a>, y Rusia lo sabe.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Explotaci\u00f3n de dispositivos vinculados<\/strong>. Esta es la t\u00e9cnica m\u00e1s novedosa y m\u00e1s ampliamente utilizada entre los cibercriminales rusos para intentar acceder a cuentas de Signal. La aplicaci\u00f3n permite usar Signal <a rel=\"noopener, noreferrer\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360007320551-Linked-Devices\" target=\"_blank\">en varios dispositivos de forma concurrente<\/a>, t\u00edpicamente mediante c\u00f3digos QR. Los cibercriminales crean c\u00f3digos QR maliciosos que al ser escaneados vinculan la cuenta de la v\u00edctima a una instancia de Signal controlada por el agente.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p><strong>Phishing<\/strong>. Los cibercriminales suelen utilizar t\u00e9cnicas de phishing, camuflando los activos maliciosos, por ejemplo en invitaciones a grupos de Signal. En algunos casos se llegaron a inrustar c\u00f3digos QR maliciosos en p\u00e1ginas que parec\u00edan aplicaciones especializadas utilizadas por las v\u00edctimas.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/drones\/ucrania-ha-registrado-primera-ofensiva-historia-humanos-drones-robots-tropas-rusas\" class=\"pivot-outboundlink\" data-vars-post-title=\"Ucrania ha registrado la primera ofensiva combinada de la historia sin humanos: drones y robots contra las tropas rusas\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Ucrania ha registrado la primera ofensiva combinada de la historia sin humanos: drones y robots contra las tropas rusas\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/19b8af\/ps---plantilla-portadas-xtk-324\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Sandworm<\/strong>. Ese es el nombre en clavede la llamada Advanced Persistent Threat, <a rel=\"noopener, noreferrer\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/apt44-unearthing-sandworm\" target=\"_blank\">APT44<\/a>, un agente de ciberamenazas que varios gobiernos asocian con la inteligencia militar rusas. Este grupo, afirman en Google, ha puesto los medios para que tropas rusas desplegadas en el frente puedan vincular cuentas de Signal de dispositivos capturados en el campo de batalla a la infraestructura controlada por el agente para luego explotarlas.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Invitaciones modificadas a grupos<\/strong>. Los expertos de Google tambi\u00e9n han detectado c\u00f3mo un presunto grupo de espionaje ruso denominado UNC5792 ha alterado p\u00e1ginas leg\u00edtimas de <a rel=\"noopener, noreferrer\" href=\"https:\/\/support.signal.org\/hc\/en-us\/articles\/360051086971-Group-Link-or-QR-code\" target=\"_blank\">invitaciones a grupos<\/a> de Signal. Lo que hacen los cibercriminales en este caso es sustituir el c\u00f3pdigo JavaScript que normalmente redirige al usuario por un bloque de c\u00f3digo malicioso para vincular la cuenta de la v\u00edctima a un dispositivo controlado por el atacante.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>Phishing en apps de artiller\u00eda ucranianas<\/strong>. Hay adem\u00e1s ataques espec\u00edficamente dirigidos a las fuerzas ucranianas. En concreto, otro agente de amenazas llamado UNC4221 ha creado un kit de phishing que imita ciertos elementos de Kropyva, una aplicaci\u00f3n de guiado de artiller\u00eda que emplean las Fuerzas Armadas de Ucrania.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Rusia y Bielorrusia intentan robar mensajes de Signal<\/strong>. Se ha observado a distintos actores de amenazas regionales \u00abbien conocidos y establecidos\u00bb intentar robar archivos de las bases de datos de Signal desde dispositivos Android y Windows. Los ciberataques proceden de agentes procedentes de Rusia y Bielorrusia, que suelen extraer esos archivos una vez logran acceso a cuentas comprometidas.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Cada vez m\u00e1s ataques a Signal<\/strong>. Seg\u00fan los responsables de Google, \u00abexiste una demanda clara y en crecimiento de cibercapacidades ofensivas, que puedan emplearse para vigilar comunicaciones sensibles de personas que utilizan aplicaciones de mensajer\u00eda segura para proteger su actividad en l\u00ednea\u00bb. Estos expertos avisan de que los ataques suelen aprovechar \u00aboperaciones de acceso de proximidad en las que un agente consigue acceder brevemente a un dispositivo desbloqueado de un objetivo\u00bb.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p><strong>Pero tambi\u00e9n a Telegram y WhatsApp<\/strong>. Otro aspecto igualmente importante es que esta amenaza no se limita a Signal, sino que tambi\u00e9n se extiende a otras plataformas de mensajer\u00eda muy utilizadas, como WhatsApp y Telegram, explican en Google. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/01\/16\/new-star-blizzard-spear-phishing-campaign-targets-whatsapp-accounts\/\" target=\"_blank\">Un reciente post de Microsoft<\/a> hablaba de un agente de amenazas ruso llamado Star Blizzard que precisamente aprovecha diversas t\u00e9cnicas para atacar las conversaciones de usuarios de WhatsApp.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p><strong>Recomendaciones para protegerse<\/strong>. Los expertos de Google recomiendan tomar una serie de medidas para proteger sus cuentas de Signal. En primer lugar, activar el bloqueo de pantalla, adem\u00e1s de instalar las actualizaciones del sistema operativo y las aplicaciones. Es tambi\u00e9n importante comprobar que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-google-play-protect-como-protege-tu-movil\" data-vars-post-title=\"Qu\u00e9 es Google Play Protect, c\u00f3mo protege tu m\u00f3vil y c\u00f3mo configurarlo\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-google-play-protect-como-protege-tu-movil\" target=\"_blank\" rel=\"noopener\">est\u00e1 activado Google Play Protect<\/a> y comprobar con regularidad qu\u00e9 dispositivos est\u00e1n vinculados a nuestra cuenta de Signal. Usar autenticaci\u00f3n de dos factores y tener especial cuidado con los c\u00f3digos QR que escaneamos son otras recomendaciones para tratar de estar a salvo de estos ciberataques.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Imagen | Signal | <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.flickr.com\/people\/140624011@N02\" data-id=\"noopener, noreferrer\" target=\"_blank\">Ministry of Defense of Ukraine<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/rusia-acaba-golpear-a-ucrania-mayor-ciberataque-ultimos-tiempos-su-objetivo-infraestructura-critica\" data-vars-post-title=\"Rusia acaba de golpear a Ucrania con el mayor ciberataque de los \u00faltimos tiempos. Su objetivo es una infraestructura cr\u00edtica\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/rusia-acaba-golpear-a-ucrania-mayor-ciberataque-ultimos-tiempos-su-objetivo-infraestructura-critica\" target=\"_blank\" rel=\"noopener\">Rusia acaba de golpear a Ucrania con el mayor ciberataque de los \u00faltimos tiempos. Su objetivo es una infraestructura cr\u00edtica<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/google-desvela-tecnicas-que-rusia-esta-usando-para-vulnerar-seguridad-signal-ciberguerra-ucrania\" class=\" target=\" title=\"es la ciberguerra contra Ucrania\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos de Google Threat Intelligence Group han detectado un incremento de la actividad de agentes alineados con el Gobierno ruso que tratan de acceder a cuentas de Signal Messenger. Esta aplicaci\u00f3n de mensajer\u00eda es especialmente segura y es utilizada por agencias de inteligencia y gubernamentales, pero tambi\u00e9n por periodistas y activistas. Y es especialmente [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":51182,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-51181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/51181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=51181"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/51181\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/51182"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=51181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=51181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=51181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}