Microsoft advierte sobre campaña de ciberespionaje de Turla, vinculada al FSB ruso, que amenaza embajadas en Moscú

Microsoft revela campaña de ciberespionaje vinculada a Rusia y al grupo Turla

Un informe publicado este jueves por Microsoft advierte sobre una campaña de ciberespionaje a gran escala, atribuida al grupo de hackers conocido como Turla o “Secret Blizzard”. Según la compañía tecnológica, este grupo está vinculado al Servicio Federal de Seguridad de Rusia (FSB) y ha estado utilizando infraestructura de proveedores de servicios de internet (ISPs) rusos para espiar a embajadas y organizaciones diplomáticas en Moscú.

Microsoft explicó que los atacantes han aprovechado redes de ISPs rusos para facilitar su acceso a las redes de las instituciones diplomáticas. Desde allí, redirigen el tráfico de internet de las víctimas y distribuyen un malware llamado ApolloShadow. Este software malicioso está diseñado para eliminar la encriptación de los datos y exponer información confidencial, como credenciales de acceso y hábitos de navegación. Además, los hackers han disfrazado su malware como si fuera un producto de la reconocida empresa rusa de ciberseguridad Kaspersky, aunque esta no ha emitido comentarios oficiales al respecto.

## Riesgo para organizaciones diplomáticas y avances en la investigación

Microsoft advirtió que esta campaña, que se ha rastreado desde al menos 2024, representa un riesgo alto para embajadas, entidades diplomáticas y otras organizaciones sensibles en Moscú, especialmente aquellas que dependen de proveedores de internet locales. La investigación revela por primera vez que el FSB participa en actividades de ciberespionaje utilizando la infraestructura de ISPs rusos, lo que expone a los empleados diplomáticos conectados a estos servicios a ser vigilados por los atacantes.

El informe detalla que, mediante este malware, los hackers pueden instalar puertas traseras en los dispositivos de sus víctimas, permitiéndoles agregar software adicional y sustraer información de forma remota. Esta técnica amplía la capacidad de espionaje y vigilancia, poniendo en riesgo la seguridad de las comunicaciones diplomáticas.

## Contexto geopolítico y antecedentes del grupo Turla

El grupo Turla, considerado uno de los actores más sofisticados y persistentes en el ciberespionaje mundial, cuenta con una trayectoria que supera los 25 años. Se ha especializado en ataques contra gobiernos, periodistas y organizaciones internacionales. En mayo de 2023, el Departamento de Justicia de Estados Unidos anunció el desmantelamiento de una red global utilizada por Turla en operaciones en nombre del gobierno ruso. Hasta ahora, tanto las autoridades rusas como las estadounidenses no han respondido a las solicitudes de comentarios sobre los hallazgos de Microsoft.

Este informe se publica en un momento de alta tensión entre Rusia y la comunidad internacional, marcada por el conflicto en Ucrania y una escalada en la confrontación diplomática. Desde Washington, se ha intensificado la presión para que Moscú acuerde un alto el fuego, mientras que los países de la OTAN aumentan su gasto en defensa ante las amenazas percibidas.

## Marco legal y medidas de control en Rusia

El informe también sugiere que las operaciones del FSB se apoyan en sistemas legales de interceptación masiva, como el Sistema para Actividades de Investigación Operativa (SORM). Esta herramienta, que forma parte de la vigilancia estatal en Rusia, permite a las agencias de inteligencia interceptar comunicaciones internas y facilita el monitoreo de las actividades digitales en el país.

En respuesta a estas amenazas, Rusia impulsa la creación de una superaplicación nacional y estudia imponer restricciones a servicios de mensajería cifrada como WhatsApp. La comunidad internacional sigue de cerca estas acciones, que refuerzan la percepción de un aumento en el control estatal sobre la infraestructura digital y la vigilancia de las comunicaciones.

(Con información de Bloomberg)