Cómo Star Blizzard intentó vulnerar las cuentas de WhatsApp de funcionarios gubernamentales y diplomáticos

Cómo Star Blizzard intentó vulnerar las cuentas de WhatsApp de funcionarios gubernamentales y diplomáticos

Star Blizzard: una nueva amenaza para la ciberseguridad

En una revelación importante, Microsoft ha revelado las tácticas empleadas por el grupo de piratas informáticos ruso, conocido como Star Blizzard, que atacó activamente a personas de alto perfil, incluidos políticos, para extraer datos confidenciales de sus cuentas de WhatsApp hasta noviembre de 2023. Si bien la concienciación sobre la ciberseguridad siempre es crucial, la complejidad del enfoque de Star Blizzard resalta la naturaleza cambiante de las estafas de phishing.

Contacto inicial: un enfoque engañoso

La estrategia del grupo comenzó con un correo electrónico diseñado a medida para dar credibilidad, haciéndose pasar por un funcionario del gobierno de Estados Unidos. Por ejemplo, el correo electrónico inicial no contenía ningún enlace malicioso, sino que invitaba a funcionarios del gobierno actuales y anteriores a conectarse a través de una iniciativa inexistente en apoyo de Ucrania.

Captura de pantalla de phishing de Star Blizzard

Atrapar al objetivo

En el correo electrónico, Star Blizzard proporcionó detalles sobre la iniciativa ficticia e incluyó un código QR, aunque no conducía a ningún destino real. La intención era obtener una respuesta del destinatario, indicando que no había considerado sospechoso el correo electrónico, lo cual es clave para el siguiente movimiento de los piratas informáticos.

Captura de pantalla de phishing de Star Blizzard

Intensificación del ataque

Al recibir un mensaje del objetivo indicando que el código QR no era efectivo, Star Blizzard envió otro correo electrónico. Este mensaje contenía un hipervínculo que conducía a un sitio web diseñado para imitar una página legítima de un grupo de WhatsApp. Sin embargo, la URL en sí debería haber levantado sospechas, ya que no estaba relacionada con WhatsApp, según Microsoft.

Captura de pantalla de phishing de Star Blizzard

Consecuencias del compromiso

Aunque la página parecía ofrecer instrucciones para unirse a un grupo de WhatsApp, en realidad se trataba de una configuración engañosa destinada a engañar al objetivo para que vinculara su dispositivo escaneando un código QR malicioso. Si lo conseguían, los piratas informáticos tendrían acceso a datos confidenciales de WhatsApp, con posibles consecuencias graves para la seguridad nacional debido a la naturaleza de la información involucrada.

Medidas de defensa contra estafas de phishing

Para protegerse de estas amenazas, Microsoft recomienda a los usuarios que tomen medidas proactivas. Si recibe un correo electrónico de un contacto conocido, es prudente verificar su autenticidad poniéndose en contacto con él a través de un canal de comunicación establecido. Además, siempre examine las URL y tome medidas de precaución para detener cualquier acción solicitada si algo parece extraño. Estar alerta es clave en el peligroso panorama cibernético actual.

Para obtener más información, puede explorar el informe detallado de Microsoft sobre este problema aquí .

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *